加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DAI > Info

慢霧分析 xToken 被黑:兩個被黑合約分別遭到假幣攻擊和預言機操作攻擊_ULT:ANC

Author:

Time:1900/1/1 0:00:00

鏈聞消息,據慢霧區,針對DeFi項目xToken遭受攻擊損失近2500萬美元一事,慢霧安全團隊分析稱,本次被黑的兩個模塊分別是xToken中的xBNTa合約和xSNXa合約,兩個合約分別遭受了「假幣」攻擊和預言機操控攻擊。具體分析如下:一、xBNTa合約攻擊分析:1.xBNTa合約存在一個mint函數,允許用戶使用ETH兌換BNT,使用的是BancorNetowrk進行兌換,并根據BancorNetwork返回的兌換數量進行鑄幣。2.在mint函數中存在一個path變量,用于在BancorNetwork中進行ETH到BNT的兌換,但是path這個值是用戶傳入并可以操控的3.攻擊者傳入一個偽造的path,使xBNTa合約使用攻擊者傳入的path來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用ETH/BNT交易對進行兌換的限制,進而達到任意鑄幣的目的。二、xSNXa合約攻擊分析:1.xSNXa合約存在一個mint函數,允許用戶使用ETH兌換xSNX,使用的是KyberNetwork的聚合器進行兌換。2.攻擊者可以通過閃電貸Uniswap中ETH/SNX交易對的價格進行操控,擾亂SNX/ETH交易對的報價,進而擾亂KyberNetwork的報價。從而影響xSNXa合約的價格獲取3.攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。

慢霧:Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息,6 月 7 日,Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約,FlashLoanProvider 合約提供閃電貸服務,用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金,Vault 合約的資金來源于用戶提供的流動性。

2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。

3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB

4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作,FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者,隨后進行閃電貸回調。

5. 攻擊者在二次閃電貸回調中,向 WBNB Vault 提供流動性,由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。

6. 攻擊者先歸還二次閃電貸,然后從 WBNB Vault 中移除流動性,此時由于 WBNB Vault 中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約,耗盡了 Equalizer Finance 的流動性。

此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[2022/6/8 4:09:22]

知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選:1月6日,據霍比特HBTC官方消息,知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選,投票均已超過50萬HBC,其中派盾節點名稱PeckShield;慢霧科技節點名稱SlowMist Zone。

截止至今日18:00,HBTC Chain主網節點投票競選上線10天,成功競選主網節點數量達16個,HBC總投票數量為6457124.38,HBC總投票質押率30.75%,質押價值已近2500萬USDT。

HBTC Chain基于DPoS共識算法,精選優質節點作為HBTC Chain主網區塊驗證者。HBTC Chain將對競選節點進行篩選及管理,意欲參選的項目方及個人可通過HBTC Chain節點競選投票頁面進行申請操作。更多詳情請點擊原文鏈接。[2021/1/6 16:34:50]

慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]

Tags:ULTVAULTANCBNBKONGZ Vault (NFTX)VaultyOnly Gems FinanceMINGBNB

DAI
觀點丨DAO 如何通過 Tresury 來管理資金?_SUR:UDAO價格

作者?|?Ryanseanadams在過去的一年中,DAOTreasury總量有了很大的增長。最多的DAO協議具有超過140億美金的數字資產.

1900/1/1 0:00:00
觀點:SHIB暴漲帶來的動物狂歡也許只欠一次暴跌_區塊鏈:LOWB

今天動物系的項目?依舊在瘋狂中,似乎絕大多數新人都賺到了錢,就像去年的DEFI一樣,老韭菜們往往出于謹慎而錯過了機會,以至于現在流傳這么一句話:只要空氣幣就行.

1900/1/1 0:00:00
去中心化資產管理的破局之路--暨CellETF新品發布會_CELL:CEL

2021年的加密市場迎來了史詩級狂歡。BTC強勢突破6萬美元、DeFi生態以及波卡為代表的跨鏈生態也都在市場中有較為亮眼的表現。在諸多機遇之下,資產管理配置成為投資者最關心的事情.

1900/1/1 0:00:00
幣安流動性挖礦開放 DOGE/USDT、DOGE/BTC 流動性池_SYS:NCE

親愛的用戶: 幣安流動性挖礦現已開放DOGE/USDT、DOGE/BTC 流動性池。注意: 幣安流動性挖礦是一種非保本收益產品,因此為幣對池提供資金具有一定的風險;在對資金進行添加/移除操作時,

1900/1/1 0:00:00
股市樓市資金跑步入場 全民吃shi還能香多久?_比特幣:SHI

近的一周,幣圈被動物幣瘋狂占領。狗狗幣、柴犬幣、秋田犬幣、哈巴狗幣、豬豬幣、猩猩幣等奇奇怪怪的動物幣憑借凌厲的上漲勢頭吸引了各行各業的人進來淘金.

1900/1/1 0:00:00
Bitcoinwin:縱觀市場,突破點出現,帶你一探究竟_BIT:COI

據Bitcoinwin行情顯示,BTC在最近24h內持續下跌,下跌幅度較大,過去24h最大跌幅超13000點.

1900/1/1 0:00:00
ads