重蹈覆轍？為何DEUS協議再受攻擊-ODAILY_DEI:usdp幣什么時候發行

前言

北京時間4月28日，Fantom平臺DEUS協議又一次遭到攻擊，損失約1340萬美元，知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊tx：0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5

MYEG與中國海關機構簽署協議在Zetrix區塊鏈平臺上實現跨境貿易互聯互通:金色財經報道，MY E.G. Services Berhad (\"MYEG\") 與中華人民共和國海關總署（\"GACC\"）全資機構東方物通科技有限公司（East Logistic-Link Co. Ltd.）簽署合作協議，共同在Zetrix區塊鏈平臺上提供全方面的跨境貿易便利化服務，MYEG將通過其區塊鏈平臺Zetrix提供這一系列的數字服務，實現與國內區塊鏈平臺相互連接。[2023/3/31 13:36:20]

攻擊合約：0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C

稅收減免平臺Unsellable正在構建“世界上最大的無價值NFT集合”:金色財經報道，稅收減免平臺Unsellable正在構建“世界上最大的無價值NFT集合”，截止目前該平臺已經購買了 9,300 多個不再有價值的 NFT，他們將幫助這些 NFT 持有者“避稅”。NFT 愛好者可以出售他們不再有價值的 NFT并利用“稅損收獲（tax-lossharvesting）”索賠損失以抵消他們的稅單，所謂“稅損收獲”，是指美國企業出售表現不佳的資產以實現損失并可能抵消收益的一種策略，但這些交易必須在每個日歷年年底前完成，此前MicroStrategy首次出售BTC也是出于此目的。（coindesk）[2022/12/31 22:18:35]

攻擊者：0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb

荔枝集團：“520”發行8款音頻數字藏品:金色財經消息，荔枝集團(LIZI.US)宣布，在“520”之際，旗下荔枝App發起用戶在站內錄下“我愛你”，荔枝精選其中的520條音頻內容，混剪打造國內首個多人共創的音頻數字藏品。

據悉，首批音頻數字藏品5月20日中午已經上架阿里拍賣開始銷售，由珠海市省廣盛世體驗營銷有限公司版權運營，發布的數字藏品均有對應的數字憑證，不可篡改，不可復制，不可拆分。

此次音頻數字藏品計劃將發行8款藏品，有多國語言版、方言版、古代版、娃娃音版等版本，每款發布5200件。（中國證券報）[2022/5/21 3:32:04]

攻擊流程

1、從StableV1AMM多個包含USDC的交易對中，閃電貸共借出143,200,000USDC；

2、143,200,000USDC兌換為9,547,716DEI，抬高了交易對中DEI的價格；

3、71,436DEI作為抵押品，借出17,246,885DEI；

4、9,547,716DEI兌換回143,184,725USDC，USDC/DEI交易對價格回復正常；

5、歸還閃電貸。

漏洞原理

問題根源在于Oracle喂價合約中，價格計算取決于交易對的余額數量，容易通過閃電貸操縱

總結

此次攻擊事件的核心在于用于喂價的預言機合約的定價機制存在缺陷，僅通過交易對的代幣余額計算而來，容易被閃電貸操縱。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEINFTSDCUSDBrigadeiro.FinanceUltra NFTCUSDCusdp幣什么時候發行

酷幣下載