加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 瑞波幣 > Info

DeFi借貸協議Akropolis遭受重入攻擊 損失200萬美元_DEF:SOD

Author:

Time:1900/1/1 0:00:00

近日,DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官AnaAndrianova表示,攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊,造成了200萬美元的損失。

成都鏈安團隊在接到自主獨立研發的區塊鏈安全態勢感知平臺報警后,第一時間對本次攻擊事件進行了調查,結果發現:

1、Akropolis確實遭到攻擊

2、攻擊合約地址為

DeFi協議總鎖倉量達731.1億美元,24小時內漲1.5%:金色財經報道,據DefiLlama數據顯示,DeFi協議總鎖倉量(TVL)達到731.1億美元,24小時漲幅為1.57%。TVL排名前五分別為MakerDAO(77.9億美元)、AAVE(56.4億美元)、Curve(50.8億美元)、Lido(48.2億美元)、Uniswap(47.5億美元)。[2022/6/21 4:42:12]

0xe2307837524db8961c4541f943598654240bd62f

DeFi基準利率下跌至4.73%:金色財經報道,據同伴客數據顯示,05月21日DeFi去中心化金融基準利率為4.73%,較前一日下跌2.17%。同期美國國債抵押回購率(Repo Rate)為0.01%,二者利率差為4.72%。

DeFi基準利率代表了DeFi融資難易程度,利率越高說明融資成本越高,利率越低說明融資成本越低。其與Repo Rate的利率差則便于DeFi與傳統市場作進行同類比較。[2021/5/21 22:29:08]

3、攻擊手法為重入攻擊

SosoDefi獲得聚點基金早期戰略投資:據官方消息,SosoDefi獲得聚點基金12萬美元早期戰略投資,用于SosoDefi早期技術開發和海外社群激勵。

JU.CAPITAL成立于2017年,總部位于馬來西亞,是一個由社區構建的早期區塊鏈投資機構,并且是首家使用智能合約來實現組織結構管理的節點網絡。

SosoDefi是一站式Defi資產管理工具。SosoDefi擁有:“抵押、借貸、鑄造、預言機期權、搜索等”用戶可以通過SosoDefi完成資產的高效管理和增值。

除聚點基金外,SosoDefi還獲得多家資本聯合戰略投資。[2020/9/17]

4、攻擊者獲利約200萬美元

攻擊手法分析

通過對鏈上交易的分析,發現攻擊者進行了兩次鑄幣,如下圖所示:

圖一

圖二

參考鏈接:

https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

但據oko.palkeo.com交易調用情況顯示,攻擊者僅調用了一次deposit函數,如下圖所示:

圖三

通過跟蹤函數調用,成都鏈安團隊發現,攻擊者在調用合約的deposit時,將token設置為自己的攻擊合約地址,在合約進行transferFrom時,調用的是用戶指定的合約地址,如下圖所示:

圖四

通過分析代碼發現,在調用deposit函數時,用戶可指定token參數,如下圖所示:

圖五

而deposit函數調用中的depositToprotocol函數,存在調用tkn地址的safeTransferFrom函數的方法,這就使得攻擊者可以通過構造“safeTransferFrom”從而進行重入攻擊。

圖六

事件小結

Akropolis作為DeFi借貸、存儲服務提供商,其存儲部分使用的是Curve協議,這在當天早些時候的攻擊中曾被利用。攻擊者從該項目的yCurve和sUSD池中取出了5萬美元的DAI,而在耗盡這些池子前,共計竊取了價值200萬美元的DAI。

在本次攻擊事件中,黑客使用重入攻擊配合dYdX閃電貸對存儲池發起了侵占。在協議中,資產存儲池可謂是防守重點,作為項目方,對資金池的安全預防、保護措施應置于最優先級別。特別是,為應對黑客不斷變化的攻擊手段,定期全面檢查和代碼升級缺一不可。

最后,成都鏈安強烈呼吁,對于項目方而言,安全審計和定期檢測切勿忘懷;對于投資者而言,應時刻不忘安全警戒,注意投資風險。

Tags:DEFEFIDEFISODYearn DeFi ForkIC DeFiDeFi CoinSOD價格

瑞波幣
BigONE 關于流動性挖礦收益分發完成的公告(2020/11/13)_BIG:BigONE

親愛的用戶: BigONE已發放「TRXDeFi機槍池」、「USDCDeFi機槍池」、「ONE和諧號·老鐵專列」、「ETHDeFi宇宙最強機槍池」、「USDTDeFi宇宙最強機槍池」、「BTCD.

1900/1/1 0:00:00
幣虎2020年11月16日18:00上線EXMR/BTC,EXMR/ETH,EXMR/USDT交易對

尊敬的用戶: 幣虎創新區將于2020年11月16日18:00上線EXMR/BTC,EXMR/ETH,EXMR/USDT交易對.

1900/1/1 0:00:00
數字身份認證公司 Spruce Systems 即將推出用于 DID 和可驗證憑據的跨平臺工具包_區塊鏈:UCE

數字身份認證公司SpruceSystems宣布正在基于Rust語言構建用于W3CDID和可驗證憑證的跨平臺工具包,可解析和管理DID文檔以及可驗證憑據的發行、驗證等過程.

1900/1/1 0:00:00
Chainalysis推出了為政府存儲和出售扣押的加密資產的計劃_HAI:dogechain幣市值

區塊鏈情報和監視公司Chainalysis透露了一項新計劃的啟動,該計劃旨在幫助政府和破產從業者出售扣押的加密貨幣.

1900/1/1 0:00:00
關于支持LEND置換為AAVE并上線AAVE交易的公告_INE:MekaMiners

親愛的用戶: DigiFinex已支持AaveProtocol智能合約置換為AaveProtocol的計劃,具體時間安排如下:1、DigiFinex已下線LEND,并根據用戶LEND持倉快照.

1900/1/1 0:00:00
Filecoin真的靠譜嗎?Filecoin是長期投資好還是短期投資好呢?_FIL:PEECOIN幣

現在市場上有上百種代幣,雖然每一種數字貨幣都能給礦工帶來相應的回報,但是每一個區塊鏈都有自己的特點.

1900/1/1 0:00:00
ads