加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > TRX > Info

OUSD遭“經典重入攻擊”,損失770萬美元,DeFi安全亟待解決_USD:AUSDT幣

Author:

Time:1900/1/1 0:00:00

近日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊存入Origin智能合約來鑄造OUSD穩定幣,之后該協議會將基礎穩定幣投資于多個DeFi協議并進行收益耕作,為OUSD持有者賺取回報。重入攻擊重現憑空創造2050萬枚OUSD

PeckShield通過追蹤和分析發現,首先,攻擊者從dYdX閃電貸貸出70,000枚ETH;隨后,在UniswapV2中先將17,500枚ETH轉換為785萬枚USDT,再將所貸剩余的52,500枚ETH轉換為2099萬枚DAI;接下來,攻擊者分四次鑄造OUSD穩定幣:第一次通過mint()函數鑄造OUSD時,攻擊者確實在Origin智能合約中存放了750萬枚USDT,并獲得750萬枚OUSD;第二次通過mintMultiple()多種穩定幣函數鑄造OUSD時,攻擊者在Origin智能合約中存放了2050萬枚DAI和0枚假“穩定幣”,并在此步驟中通過重入攻擊來攻擊合約。攻擊者將2050萬枚DAI和0枚假“穩定幣”存入VaultCore中,此時智能合約收到2050萬枚DAI,在嘗試接收0枚假“穩定幣”時,攻擊者利用惡意合約進行劫持,在智能合約正常啟動鑄造2050萬枚OUSD之前,調用mint()函數,先惡意增發了2050萬枚OUSD,此次惡意增發由VaultCore合約調用rebase()函數實施。

游戲巨頭Epic Games為專注于元宇宙而關閉社交視頻應用Houseparty:9月10日消息,游戲巨頭Epic Games將于10月關閉旗下熱門社交視頻應用Houseparty,并將吸收后者團隊,致力于“創造新的方式,在整個Epic Games家族中以元宇宙的規模進行有意義的、真正的社交互動。”據悉,Epic Games在2019年以3500萬美元收購了Houseparty。去年,Houseparty已被整合進Epic Game的旗艦游戲《堡壘之夜》中,允許用戶在玩游戲時進行視頻聊天。今年早些時候,Epic Games完成10億美元融資,以支持構建元宇宙的愿景。(華爾街日報)[2021/9/10 23:14:57]

YouSwap將于6月17日18:00新增WAUTLX/USDT 流動性挖礦:據官方消息,YouSwap將于6月17日18:00(UTC+8)于BSC鏈開拓區新增開啟WAUTLX/USDT流動性挖礦???,用戶可以通過質押以上幣對的LP來挖礦YOU。

截至6月17日15:00,YouSwap累計交易總額達79,447,489USDT,YOU總銷毀數量達349,122,累計挖礦總產值4,052,533USDT。[2021/6/17 23:44:40]

值得注意的是,為順利實施劫持,攻擊者在上述mint()函數調用時,真金白銀地存入了2,000枚USDT,同時獲得第三次鑄幣2,000枚OUSD。隨后,調用oUSD.mint()函數第四次鑄造2050萬枚OUSD。

FS即將上線多鏈去中心化交易平臺YouSwap:據官方消息,去中心化資產管理平臺FS即將上線多鏈去中心化交易平臺YouSwap。具體上線時間請關注youswap官方推特。

FS是基于火幣生態鏈(HECO)的去中心化資產管理平臺。未來FS將覆蓋更多的底層鏈、Dapp以及DeFi項目來完善整個生態。[2021/6/8 23:21:34]

rebase指代幣供應量彈性調整過程,即對代幣供應量進行“重新設定”。在DeFi領域有一類代幣擁有彈性供應量機制,即每個代幣持有用戶的錢包余額和代幣總量會根據此代幣價格的變化而等比例變動。此時,攻擊者共獲得2800.2萬枚OUSD,包括抵押的750萬枚USDT、2050萬枚DAI和2000枚USDT。由于調用rebase()函數,攻擊者所獲得的OUSD總計上漲至33,269,000枚。最后,攻擊者先用所獲得的33,269,000枚OUSD贖回1950萬枚DAI、940萬枚USDT、390萬枚USDC;再在Uniswap中將1045萬枚USDT兌換為22,898枚ETH,將390萬枚USDC兌換為8,305枚ETH,將190萬枚DAI兌換為47,976枚ETH,共計79,179枚ETH,并將其中70,000枚ETH歸還到dYdX閃電貸中。據PeckShield統計,攻擊者在此次攻擊中共計獲利11,809枚ETH和2,249,821枚DAI,合計770萬美元。對于次攻擊事件,OriginProtocol官方回應稱,正在積極采取措施,以期收回資金。隨著DeFi生態的蓬勃發展,其中隱藏的安全問題也逐漸凸顯,由于DeFi相關項目與用戶資產緊密相連,其安全問題亟待解決。對此,PeckShield相關負責人表示:“此類重入攻擊的發生主要是由于合約沒有對用戶存儲的Token進行白名單校驗。DeFi是由多個智能合約和應用所組成的’積木組合’,其整體安全性環環相扣,平臺方不僅要確保在產品上線前有過硬的代碼審計和漏洞排查,還要在不同產品做業務組合時考慮因各自不同業務邏輯而潛在的系統性風控問題。”

Tags:USDOUSDUSDTSDTMOMMYUSDTOUSD價格Compound USDTAUSDT幣

TRX
BTC大漲帶動礦工收入重回減半前高點,部分舊機重啟_BTC:以太坊

編者按:本文來自金色財經,Odaily星球日報經授權轉載。伴隨著近期比特幣的大漲,礦工市場行情火爆,礦機廠商的預售也已經排到明年的4月份.

1900/1/1 0:00:00
比特幣跌破16500美元,現在是進場的好時機嗎?_比特幣:KEX

今天市場迎來的本來是大家期待已久的好消息,但因為發生了一些特殊情況,令該消息打了折扣。 在經歷了一個多月的“關門”后,OKEX終于在今天下午四點開放提幣,對不少身家性命都在里面的小伙伴來說,這確.

1900/1/1 0:00:00
DeFi觀察:看透DeFi借貸本質_EFI:CEDEX幣

編者按:本文來自WebX實驗室Daily,Odaily星球日報經授權轉載。在面對DeFi中的某些應用或者業務時,我們似乎不能再用傳統的思維模式去理解了,因為很多時候相同的兩個詞,卻幾乎是完全不同.

1900/1/1 0:00:00
英國央行首席經濟學家:數字貨幣可能成為“新貨幣秩序”的一部分_數字貨幣:DAN

編者按:本文來自Cointelegraph中文,作者:SAMBOURGI,Odaily星球日報經授權轉載。英國央行正在擴大其對數字貨幣的評估,包括評估這些資產如何構成“新貨幣秩序”的基礎.

1900/1/1 0:00:00
ETH周報 |Eth2.0存款進度未過半,開發者提議降低啟動門檻;近3800份以太坊智能合約存在嚴重漏洞(11.16-11.22)_ETH:TheForce.Trade

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 截止11月22日,當前以太坊2.0存款合約地址已收到247136ETH,距離啟動以太坊2.0創世區塊的最低要求已完成47.1%.

1900/1/1 0:00:00
DeFi產品分級:一個數萬億美元的機會_DEF:WDEFI價格

編者按:本文來自巴比特資訊,作者:NickChong,翻譯:Wendy,星球日報經授權發布。DeFi領域出現了一個新的投資類別:基于風險水平的收益率優化.

1900/1/1 0:00:00
ads