慢雾安全团队对今日DEUSFinanceDAO遭受的闪电贷攻击原理进行了分析:1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
安全公司:Sentiment黑客若在规定之间内归还盗取资金,将获9.6万美元报偿:金色财经报道,据CertiK援引链上消息披露,一小时前有人给Sentiment黑客发送链上信息,链上信息概述如果在4月6日上午8点前盗取资金,将获得9.5万美元的报偿。反之,如果没有归还,奖金将给那些提供黑客信息的人。
此前报道,DeFi借贷协议Sentiment今日凌晨在Arbitrum网络被盗约100万美元,官方目前正在调查从Sentiment协议中盗取资金的可起诉行为。Sentiment已经采取措施找出漏洞的根本原因,并减少进一步的协议滥用。此外,还表示其首要任务是是确保剩余资金的安全,追回损失的资金。[2023/4/5 13:45:54]
本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考AlphaFinance关于获取公平LP价格的方法。
动态 | 智能合约审计安全公司Hosho削减约80%的员工:据Coindesk消息,安全公司Hosho在2018年底的大规模裁员中,该公司的雇员从37人减少到了7人。尽管该公司现在声称,在其17个月的运营中,它审计过的智能合同比世界上任何一家公司都多,但业务却突然放缓。公司联合创始人兼总裁Hartej Sawhney表示,强劲的ICO市场以及大量新的智能合约的消亡是Hosho收缩的主要原因。只要这些公司继续经营,Hosho的业务就很轻松,但目前业务变得越来越难做了。[2019/2/1]
此前消息,DEUSFinance遭到闪电贷攻击,损失约1700万美元,攻击者钱包已将5446枚ETH分批转入TornadoCash。
安全公司用区块链提供“有大脑的摄像头”:一家安全公司希望通过提供一个基于区块链的系统,让用户能够实时地对威胁做出反应,从而变革落后的、天生低效的视频监控行业。Faceter的分布式监控技术,它声称是一个世界上第一个为摄像头“提供大脑”的产品,使他们能够即时检测人脸、物体和分析视频信息。尽管一些B2B提供商确实提供了类似的功能,但该公司声称,由于这些技术需要大量的计算资源,它们对小型公司和公众来说太贵了。根据Faceter的白皮书,区块链技术有可能使每个人都能负担得起这个解决方案。[2018/3/26]
法国加密货币数据提供商Kaiko将为德国证券交易所DeutscheB?rse(DB1)提供刻度级加密市场数据。德意志交易所周二宣布,整合预计将在今年第四季度完成.
链游公会YGG旗下YGGSEA通过两轮私募融资1500万美元,将利用其资金推动P2E游戏在东南亚国家的采用.
由Coinbase发起的加密反联盟TravelRuleUniversalSolutionTechnology成员现已增加到36家.
据财联社报道,数据显示,截至目前包括灰度投资在内共有43家公司或机构持有122.56万枚比特币。比特币的本轮下跌已跌破多家机构或公司的比特币成本价.
据HeroX官网,NASA宣布将与游戏巨头EpicGames合作开展火星题材的“元宇宙”项目竞赛,旨在缔造一种基于火星的虚拟现实资产和生活体验,可以为人类最终的火星之旅做准备.
据ekoreanews报道,受Terra事件影响,韩国游戏上市公司Com2uS旗下NFT交易平台C2X也备受关注,因该平台使用了TerraformLabs的区块链Terra主网.