Audius发布攻击事件报告:已部署相关漏洞修复程序并将重新上线_AUD:Studio Shibli

去中心化音乐平台Audius发布攻击事件回顾报告称,由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的质押值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。

Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产:TheBlock研究分析师@Frank Researcher在推特分析了CreamFinance推出的零抵押跨协议贷款Iron Bank被盗约3750美元资产的过程,具体为:1.攻击者使用Alpha Homora从Iron Bank借入sUSD,每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务,每次将资金借给Iron Bank获得cySUSD。3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给Iron Bank,使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终,攻击者获得了数额巨大的cySUSD,这让他们可以从Iron Bank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2,随后向Iron Bank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。[2021/2/13 19:42:00]

此前消息,Audius社区金库被黑客利用,损失1850万枚AUDIO代币。黑客将资金在Uniswap兑换为约705枚ETH,并将700枚ETH转入TornadoCash。

Morgan Creek联创:美联储两次紧急降息,的确“动真格了”:新冠病疫情严峻,美国联邦政府宣布了极端的量化宽松措施。美联储紧急宣布降息100个基点至0-0.25%的水平,并启动规模达7000亿美元的规模扩大宽松计划。公开报道称,这是2008年金融危机以来,美国首次将利率再次降为0。对此,Morgan Creek联合创始人Anthony Pompliano发推评论称,在过去的两周里,美联储已经两次紧急降息,总共降息1.5%,把利率降到了0%。这次是动真格的了。这些都是美联储前所未有的举措。(CoinGape)[2020/3/16]

声音 | Morgan Creek创始人:美国政府喜欢比特币 只要你不违法:Morgan Creek创始人Anthony Pompliano刚刚推文对美国财政部长Steve Mnuchin的发表做出评论:“美国财政部长Steve Mnuchin基本上告诉所有人要遵守规则,不要用比特币或密码做非法的事情。听起来像一个绿灯对于那些想要做事情的正确方法。美国政府喜欢比特币,只要你不违法。”[2019/7/16]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:334ms