链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 聚币 > 正文

HTT:慢雾:Harvest.Finance 被黑事件简析_HBT

作者:

时间:

链闻消息,据慢雾安全团队分析,HarvestFinance项目遭受闪电贷攻击事件主要分为以下几步:1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费;2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT;3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC;5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常;6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC;7.随后攻击者开始重复此过程持续获利。慢雾区总结称,此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。

慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

慢雾:攻击Ronin Network的黑客地址向火币转入3750枚 ETH:3月30日消息,慢雾发推称,攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道,Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗。[2022/3/30 14:26:38]

慢雾:Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到,Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX,并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外,Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]

标签:HTTCOMBTCHBTCHTT币redcommunitytokenbtc什么东西nhbtc币值得投资吗

聚币热门资讯
PAR:Gavin Wood:平行链 1.0 代码可能在两周后上线_VADS

链闻消息,波卡创始人GavinWood表示,波卡平行链1.0代码可能在两周后上线,同时基于这个版本的新版Rococo测试网也将在不久后发布.

ADS:比特币的价格理论在这种情况下适用_Ready Player One

2020年可能是比特币的一年。随着加密货币的价格连续三天保持在$12,700以上并且在过去的两周中超过$11,000,比特币似乎再次上涨.

HTT:霍比特交易所关于BHT第十二次销毁的公告_CHTT币

尊敬的社区用户: 霍比特交易所于2020年10月23日18:40(UTC+8)已完成对BHT的第十二次销毁,此次共销毁153,577,115BHT.

VIP:币安VIP客户体验计划延长至2021/01/26_btc钱包地址怎样获取密钥

亲爱的用户:为更好的服务用户,币安VIP客户体验计划将延长至2021年01月26日。凡在其他交易平台享受VIP服务的用户,根据交易量可以享受2个月对应币安平台VIP等级1的待遇;他所VIP来币安.

FILE:详解Filecoin的可验证存储_BTC

前言:想进Filecoin技术交流群与圈内大佬深入学习交流,添加客服V:czdn222获取更多行业动态和最新资讯!Filecoin市场可以有效运行.

VNT:【BICC】人人影视CVNT(ERC20)代币上线BICC公告_CON

尊敬的币交所用户: 您好,币交所将于2020年10月26日18:00开放ContentValueNetwork(ECVNT)充值业务。10月26日20:00开放ECVNT/USDT交易对.