据慢雾区消息,EqualizerFinance今日遭受闪电贷攻击。此次攻击的主要原因在于EqualizerFinance协议的FlashLoanProvider合约与Vault合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。
慢雾安全团队以简讯形式将攻击原理分享如下:
Bernstein报告:灰度比特币信托将受到保护免受Genesis危机影响:金色财经报道,Bernstein在一份研究报告中表示, Genesis Global Capital停止提款的情况并不直接影响灰度比特币信托(GBTC),即使 Genesis 无法为其借贷账簿筹集流动性并申请破产,债权人也无法对 GBTC 资产提出索赔。
该报告称,市场担心灰度(Grayscale)可能“被考虑作为灾难发生时的战略选择”,但分析师认为,即使在最不利的情况下,DCG也宁愿保留灰度而不是 Genesis 的业务。据 Bernstein 称,灰度是 DCG 的“旗舰业务及其摇钱树”,每年产生约3亿美元的费用收入。分析师Gautam Chhugani和Manas Agrawal称,GBTC 的信托结构保护其持有人,并在DCG或DCG Group实体内部避免出现故障。[2022/11/22 7:53:37]
1.EqualizerFinance存在FlashLoanProvider与Vault合约,FlashLoanProvider合约提供闪电贷服务,用户通过调用flashLoan函数即可通过FlashLoanProvider合约从Vault合约中借取资金,Vault合约的资金来源于用户提供的流动性。
报告:比特币长期持有者的出售意愿较小:Coindesk发文称,在过去的一年中,比特币上涨了近两倍,这使仍处于积累阶段的长期持有者(HODLers)得到了回报。这表明,在比特币突破历史高点63,000美元之后,看涨活动才刚刚开始。根据Glassnode的最新报告,相对于先前的牛市,比特币长期持有者的出售意愿较小。[2021/4/15 20:20:28]
2.用户可以通过Vault合约的provideLiquidity/removeLiquidity函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受Vault合约中的流动性余额与流动性凭证总供应量的比值影响。
报告:新加坡是区块链研究和商业化的关键中心:根据今日发布的《2020年新加坡区块链生态系统报告》,由于学术机构和私营部门的贡献,新加坡的区块链研究出版物数量在东盟位居首位,全球排名第三。该报告由OpenNodes、淡马锡、IBM、普华永道新加坡公司、安永和SGTech共同提交,并得到了Infocomm媒体发展局和新加坡金融管理局的支持。
就其规模而言,新加坡每百万常住人口生产了近28种与区块链相关的出版物,是世界上创作量最高的国家之一。此外,报告还发现,新加坡此类研究的质量也值得注意。在所有区块链相关出版物中,新加坡在全球排名第六位,这些出版物被Web of Science认定为其领域内的高度引用。新加坡区块链出版物的平均引用量也是全球最高的国家之一,大大领先于美国等其他国家。
为了评估新加坡区块链相关活动的发展,普华永道新加坡公司为该报告进行了调查。结果显示,区块链成为新加坡2021年的三大技术趋势之一,70%的受访者表示支持这项技术。调查还将新加坡列为亚太地区区块链技术领先国家之一。新加坡对区块链发展持乐观态度,近一半的受访者认为区块链技术的增长将随着更多的应用和机会而加速。(Business Times)[2020/12/7 14:27:22]
3.以WBNBVault为例攻击者首先从PancekeSwap闪电贷借出WBNB
4.通过FlashLoanProvider合约进行二次WBNB闪电贷操作,FlashLoanProvider会先将WBNBVault合约中WBNB流动性转给攻击者,随后进行闪电贷回调。
5.攻击者在二次闪电贷回调中,向WBNBVault提供流动性,由于此时WBNBVault中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6.攻击者先归还二次闪电贷,然后从WBNBVault中移除流动性,此时由于WBNBVault中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7.攻击者通过以上方式攻击了在各个链上的Vault合约,耗尽了EqualizerFinance的流动性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。