加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致_USD:USDJ

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全公司PeckShield分析,“ValueDeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle中的一個bug。攻擊步驟如下:1.黑客從Aave進行了8萬枚ETH的閃電貸;2.在UniswapV2用WETH兌換了1.16億枚DAI;3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT;4.將2500萬枚DAI存入VaultDeFi,鑄造2490萬枚pooltoken,以及2495.6萬枚新3crv;5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC;6.在Curve將3100萬枚USDT兌換為1733萬枚USDC;7.銷毀2490萬枚鑄造的池代幣,以贖回3308.9萬枚3crv代幣,而不是24.956萬枚;8.在Curve將1733萬枚USDC兌換回3094萬枚USDT;9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI;10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI,從3pool中清除流動性。

Sei Network:用戶可通過 Humanode 人臉驗證獲得“Verified Seilor”角色:5月27日消息,Layer1 公鏈 Sei Network 發推表示,Discord 容量升級完成,用戶可通過 Humanode 人臉驗證獲得“Verified Seilor”角色,這是用戶的真實性徽章,證明是互聯網中的真人,現在比以往任何時候都更難在網上知道誰是真實的,而在 Sei,我們重視真實的人,而不是機器人。

Sei 表示正在使用 Crypto Bio 身份驗證工具 BotBasher,用戶按照 Discord 服務器中的步驟可獲取自己的已驗證 Seilor 角色(服務器菜單 - >關聯角色 - > Humanode)。[2023/5/27 9:45:50]

黑客再次通過“Vanity Adress”漏洞中獲得價值近100萬美元的ETH:金色財經報道,一名“0x9731F”的黑客再次通過以太坊“虛名地址(Vanity Adress)”漏洞中獲得價值近 100萬美元的 ETH。據悉,黑客使用了一個名為“Profanity”的工具生成以太坊“虛名地址”,手段與此前對做市商 Wintermute 的 1.6 億美元攻擊手法極為相似。另據 PeckShield 披露數據,該黑客于 9 月 25 日 竊取了 732 枚 ETH,然后將資金直接轉移到現已獲準的加密貨幣混合器 Tornado Cash。不過,攻擊發生之后 Profanity 開發人員已采取措施確保沒有人繼續使用該工具,相關代碼已被開發人員置于不可編譯的狀態且未設置為接收更多更新,存儲庫也已被歸檔。[2022/9/26 22:30:52]

“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致:據PeckShield分析,“Value DeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle(即Curve)中的一個bug。攻擊步驟如下:

1.黑客從Aave進行了8萬枚ETH的閃電貸;

2.在UniswapV2用WETH兌換了1.16億枚DAI;

3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT;

4.將2500萬枚DAI存入Vault DeFi,鑄造2490萬枚pooltoken(給攻擊者),以及2495.6萬枚新3crv(由Vault DeFi托管);

5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC;

6.在Curve將3100萬枚USDT兌換為1733萬枚USDC;

7.銷毀2490萬枚鑄造的池代幣,以贖回3308.9萬枚3crv代幣,而不是24.956萬枚(喂價被操縱)。

8.在Curve將1733萬枚USDC兌換回3094萬枚USDT;

9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI;

10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI,從3pool中清除流動性。[2020/11/15 20:52:13]

Tags:USDDAICurveCURUSDJ為什么換穩定幣DAIPAXCURVEXCUR價格

火幣網下載官方app
機構投資者棄黃金轉購比特幣和以太坊,牛市可期_比特幣:DEFI

根據CoinGecko數據,截至2020年11月13日17時,加密貨幣市場總市值4727億美元,近7日增加6.15%.

1900/1/1 0:00:00
幣汐柔:11.15比特幣以太坊投資五大虧損原因,你深陷其中了嗎?_BLO:LOCK

幣汐柔:11.15比特幣以太坊投資五大虧損原因,你深陷其中了嗎?交易要保持彈性,市場并不是一成不變的漲或跌,針對市場的變化修改你的交易計劃.

1900/1/1 0:00:00
Filecoin挖礦:扇區封裝的意義是什么?現在挖礦是否來得及?_FIL:Filecoin Standard Hashrate Token

Filecoin的挖礦想必對于投資者來說,最頭痛的便是一系列知識難點,做好功課,才是成功的關鍵.

1900/1/1 0:00:00
首發 | CertiK:DeFi項目Walletreum內部操作攻擊事件分析_區塊鏈:MINTI價格

馬克思曾在資本論中引用一句名言:“如果有10%的利潤,它就保證到處被使用;有20%的利潤,它就活躍起來;有50%的利潤,它就鋌而走險;為了100%的利潤.

1900/1/1 0:00:00
彤欣言幣:11.16比特幣投資技巧之如何判斷抄底加倉?_比特幣:元宇宙投資騙局

當比特幣價格不斷走低的時候投資者也焦急的等待抄底信號,如何判斷行情見底要反轉了?比特幣可不可抄底?這都是投資者密切關注的問題.

1900/1/1 0:00:00
散戶現罕見逆勢調倉,與機構多空博弈再打響 | CFTC COT 比特幣持倉周報_比特幣:FCBTC價格

受上周美國老兵節休假影響,CFTC最新一期的CME比特幣期貨周報推遲至本周一發布,統計周期內BTC再度取得了超1000美元的單周上漲,雖然在一波急漲過后行情一度出現回調.

1900/1/1 0:00:00
ads