8月4日,去中心化做市商 Popsicle Finance 和收益聚合平臺 Wault Finance 接連遭到攻擊,分別損失 2,070 萬美元和 88.8 萬美元。
PeckShield「派盾」安全人員第一時間定位分析,發現在 Popsicle Finance 的安全事件中,攻擊者創建了 3 個合約,即合約 A、B、C,并在 8 個流動池中重復調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。
Messari:“黑色星期四”后,Dai利率與ETH價格相關性被切斷:加密分析公司Messari今日發推稱,從歷史數據看, Dai利率的最大驅動因素是ETH價格。但在“黑色星期四(3月12日)”崩盤以及隨后的流動性開采熱潮之后,這種相關性被切斷了。[2020/8/18]
PeckShield「派盾」簡述攻擊過程:
第一步,攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC, 3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI;
第二步,調用合約 A 的 deposit() 函數,在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH,同時獲得 10.52 PLP tokens;
外媒:黑色星期四后Bitfinex持有的比特幣減少13.5萬枚:Cointelegraph發文稱,自3月12日黑色星期四后,Bitfinex持有的比特幣減少了13.5萬枚。對此,Bitfinex首席技術官Paolo Ardoino表示,發生這一情況的原因是用戶在利用黑色星期四之后隨之而來的套利機會。3月12日之后,該交易所的BTC價格低于其他交易所的價格,因此交易者在Bitfinex上購買BTC并在其他交易所出售。然而,Cointelegraph獲得的每小時價格數據似乎與Ardoino的觀點相矛盾。大多數交易所的價格似乎沒有差別,同時Bitfinex的比特幣余額減少了超過10億美元。[2020/6/12]
第三步,A 將 10.52 PLP tokens 轉給 B;
黑色星期四以來交易所持有的BTC下降約10%:金色財經報道,Glassnode的數據顯示,自3月12日“黑色星期四”以來,加密貨幣交易所持有的BTC余額下降了約10%,而交易所持有的以太坊的余額在繼續增加,年初至今增加了10.5%。[2020/6/12]
第四步,調用合約 B 的 collectFees() 函數,旨在更新 tokenRewards;
第五步,B 將 10.52 PLP tokens 轉給 C;
第六步,調用合約 C 的 collectFees() 函數,旨在更新 tokenRewards;
第七步,C 將 10.52 PLP tokens 轉給 A,便于 A 移除流動性;
比特幣期貨交易量創黑色星期四以來最高:金色財經報道,根據加密市場分析公司Skew的數據,4月29日,BTC期貨交易激增至超過300億美元,是自3月中旬黑色星期四市場崩盤以來的最高交易量。與3月12日比特幣暴跌時的500億美元交易量相比,減少了約40%。[2020/5/1]
第八步,調用合約 A 的 withdraw() 函數,移除流動性,A 獲得 3,000 萬 USDT 和 5,460 WETH;
第九步,調用合約 B 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 392 WETH;
第十步,調用合約 C 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 402 WETH;
最后,攻擊者重復操作二至十的步驟,歸還閃電貸完成攻擊。
PeckShield「派盾」安全人員第一時間定位分析,發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似,即使在 USDT-WEX 交易對的價格被操縱的情況下,stake() 函數仍可通過相關的 USDT-WEX 交易對強制將 USDT 兌換為 WEX。
第一步,攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD,
第二步,調用 WUSDMaster 贖回 1,503 萬 USDT (90%)和 1.065 億 WEX(10%),此時 WEX 的價格為 0.015 USDT;
第三步,攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT,并將其中 2,300 萬 USDT 兌換為 WEX,此時 WEX 的價格上升至 0.044 USDT,攻擊者獲得 5.179 億 WEX;
第四步,攻擊者重復調用 stake() 函數,質押 68 次 25 萬 USDT(總計 1,700 萬 USDT),每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX,此時 WEX 的價格為 0.14 USDT;
第五步,攻擊者歸還 1,688 萬 WUSD 閃電貸;
第六步,攻擊者用 6.24 億 WEX 兌換為 USDT, 獲得 2,593 萬 USDT,隨后歸還 4,012 萬 USDT 的閃電貸;此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT,并將這些代幣在 PancakeSwap 上兌換為 370 ETH,并通過 AnySwap 跨鏈到以太坊上。
受到安全事件的影響,WEX 短時腰斬,從 0.012 美元跌至 0.006 美元。
Tags:USDUSDTSDTWEXmusd幣是什么時候發行的gusdt幣最新消息穩定幣USDT行情wexpoly幣怎么樣
我們非常高興地宣布 Avail——未來區塊鏈如何運作的全新方式的重要組成部分。 Avail 是一個通用的、可擴展的、以數據可用性為中心的區塊鏈,適用于獨立鏈、側鏈和鏈外擴展解決方案.
1900/1/1 0:00:002020 年 12 月 1 日,信標鏈發布,以太坊由此踏上了向 PoS (權益證明) 共識過渡的征程.
1900/1/1 0:00:00NewB.Farm收益農場將于2021年8月26日開啟全新的單幣質押機槍池,農夫們只需要質押NewB代幣,即可獲取BNB幣,這將為持有NewB代幣的農夫們,增加多一個選擇收益的機會.
1900/1/1 0:00:008月4日,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊.
1900/1/1 0:00:00Cronics是由ToniqLabs在Dfinity上構建的一款Play-to-earn NFT鏈游,Cronics結合了繁殖機制、可穿戴NFT和p2e迷你游戲等生態系統.
1900/1/1 0:00:00撰文:PAKA Labs研究員 MIDDLE.XReviewed : Shawn Lin 林曉( 文中部分內容翻譯自?RMRK官方博客?)1990年12月25日.
1900/1/1 0:00:00