慢雾安全团队对今日DEUSFinanceDAO遭受的闪电贷攻击原理进行了分析:1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
去中心化云服务平台Ankr推出应用链,允许DApp开发人员构建专属链:6月23日消息,去中心化云服务平台Ankr宣布推出应用链即服务(App Chain-as-a-Service),可帮助DApp开发人员构建独特适合其应用的高安全性、高吞吐量和可定制性专属链。
该工具旨在为企业级吞吐量打造极具可扩展性的区块链,以促进Web3 DApp的持续开发和成功。应用链为Web3初创公司、现有的Web3 DApp、转向Web3的Web2项目提供为其DApp构建自定义区块链所需的工具。(Dailycoin)[2022/6/23 1:26:59]
本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考AlphaFinance关于获取公平LP价格的方法。
动态 | 今日DApp新增4个:据DappReview数据显示,今日Dapp新增4个。EOS DApp活跃用户15245人,交易额6037万元(+9%);Tron DApp活跃用户33826人,交易额2697万元(+16%);ETH DApp活跃用户21964人,交易额1571万元(-23%)。过去24小时Dapp交易额:EOS最高的为“鲸交所”(交易额1.2亿元);Tron最高的为“WINk”(交易额1614万元);ETH最高的为“MakerDAO”(交易额219万元)。[2019/11/18]
此前消息,DEUSFinance遭到闪电贷攻击,损失约1700万美元,攻击者钱包已将5446枚ETH分批转入TornadoCash。
动态 | EOS DApp24小时交易量排名 EOSBet第一:据IMEOS报道,根据DappRadar的数据显示,过去24小时EOS DApp按用户数排名前五名是:PRA CandyBox,EOS Knights,EOSBet,DEXEOS,Newdex,其中第一名PRA CandyBox,用户量达3691。按交易量排名,前五名是:EOSBet,Newdex,DEXEOS,EOS Lottery,DeltaDex,其中第一名EOSBet,交易量达1588558.38 EOS。[2018/9/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。