加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Uniswap > Info

慢霧:Value DeFi vSwap 模塊被黑簡析_DAI:usdc幣是什么意思

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,幣安智能鏈項目ValueDeFi的vSwap模塊被黑,慢霧安全團隊將攻擊過程以簡訊的形式分享:

1.攻擊者首先使用0.05枚WBNB通過vSwap合約兌換出vBSWAP代幣

2.攻擊者在兌換的同時也進行閃電貸操作,因此vSwap合約會將兌換的vBSWAP代幣與閃電貸借出的WBNB轉給攻擊者

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]

3.而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的tokenWeight0參數是否為50來選擇不同的算法來檢查池子中的代幣數量是否符合預期

慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

4.由于vSwap合約的tokenWeight0參數設置為70,因此將會采用第二種算法對池子中的代幣數量進行檢查

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

5.而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過

6.第二種算法是通過調用formula合約的ensureConstantValue函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的

7.在通過對此算法進行具體分析調試后我們可以發現,在使用WBNB兌換最小單位(即0.000000000000000001)vBSWAP時,池子中緩存的WBNB值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過

8.因此攻擊者可以轉入WBNB進行最小單位的vBSWAP代幣兌換的同時,將池子中的大量WBNB代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過vSwap的檢查

9.攻擊者只需要在所有的vSwap池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利

參考交易:

https://bscscan.com/tx/0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

Tags:DAIUSDSDCUSDCADAI價格泰達幣usdt能投資嗎AUSDC價格usdc幣是什么意思

Uniswap
北京保利春拍NFT藝術專場開拍在即,哪些數字藝術家及作品最值得關注_數字藝術:BOAT

本文來自律動BlockBeats。2021北京保利春拍首次NFT數字藝術品專場《Metaverse:數字孿生》將于6月4日正式開拍,此次專場拍賣是保利拍賣首次NFT數字藝術拍賣,遴選作品聚焦「數.

1900/1/1 0:00:00
最高法、最高檢和部針對電信詐騙刑事案件出臺的意見中談及虛擬貨幣_RBI:人工智能

鏈捕手消息,最高人民法院、最高人民檢察院和部今日聯合發布《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》.

1900/1/1 0:00:00
Securitize 完成 4800 萬美元 B 輪融資,摩根士丹利與Blockchain Capital聯合領投_SEC:Charitas

鏈捕手消息,證券型代幣發行平臺Securitize宣布完成4800萬美元的B輪融資,BlockchainCapital和摩根士丹利投資管理團隊旗下的TacticalValue聯合領投.

1900/1/1 0:00:00
數據洞察:誰在買入狗狗幣?_DOGE:OIN

本文來自PANews。 “Tothemoon”是圈內的一句行話,意思是幣價一飛沖天。但戲言即將成真。4月初,特斯拉CEO埃隆·馬斯克在推特上發文稱,要用SpaceX將一枚DOGE帶到月球上.

1900/1/1 0:00:00
比特幣4年來首次重要升級,帶來了什么重大變化?_比特幣:MetaPlayers.gg

本文來自白話區塊鏈。 6月13日,比特幣全網支持Taproot升級的礦池算力超過90%,達到鎖定升級的最低要求,這也意味著Taproot升級將于今年11月正式激活.

1900/1/1 0:00:00
鄒傳偉:從 GameStop 事件和 Paxos 試驗思考區塊鏈在股票市場應用_區塊鏈:穩定幣

本文作者鄒傳偉。 近期有兩個事件有助于我們加深對區塊鏈應用于股票市場的理解。第一個事件是2021年前兩個月廣受關注的GameStop逼空事件.

1900/1/1 0:00:00
ads