Fantom平台DEUS协议又一次遭到攻击,损失约1340万美元,知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。基础信息
攻击tx:0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
数据:当前Huobi平台TVL反弹至30亿美元上方,过去24小时增长超23%:金色财经报道,据DefiLlama数据,Huobi交易平台总锁仓量TVL出现反弹并升至30亿美元上方,当前达到31.01亿美元,其中TRON资产价值约12.94亿美元,ETH资产价值约8.7829亿美元,BTC资产价值约8.7646亿美元。数据显示,Huobi TVL自7月18日以来呈现持续净流出趋势,8月7日该指标值约为25.21亿美元,过去一周净流出近1亿美元,而随着过去24小时增长超23%,也意味着本次反弹对此前的资产净流出趋势有所遏制。[2023/8/8 21:32:00]
攻击合约:0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C
Huobi Wallet 宣布正式支持 OKExChain(OEC):8月13日,HuobiWallet官方宣布正式支持OKExChain(OEC),用户可通过HuobiWalletAPP创建、导入OEC地址,并使用基于OEC网络的DApp。此外,用户还可以通过HuobiWallet更便捷地查询其参与的所有网络的DeFi项目,管理自己的DeFi资产,并一键领取所参与项目的DeFi收益(OEC项目的一键领取功能即将开放)。
据悉,除了OEC网络,HuobiWallet现已支持包括ETH、BTC、HECO、BSC、DOGE、Polygon等在内的多条公链,提供地址创建、转账、收款、收益查看等全部链上功能,更多公链网络持续接入中。[2021/8/13 1:53:37]
攻击者:0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb
Huobi 将于4月28日上线NU(NuCypher):据官方消息,Huobi Global“全球观察区”定于2021年4月28日上线NU(NuCypher)。其中4月28日15:00 (GMT+8) 开放NU的充币业务,充值量满足市场交易需求时开放NU币币交易。具体时间将以公告形式提前通知, 4月29日15:00 (GMT+8) 开放NU的提币业务。[2021/4/28 21:06:34]
USDC的交易对中,闪电贷共借出143,200,000USDC;
2、143,200,000USDC兑换为9,547,716DEI,抬高了交易对中DEI的价格;
3、71,436DEI作为抵押品,借出17,246,885DEI;
4、9,547,716DEI兑换回143,184,725USDC,USDC/DEI交易对价格回复正常;
5、归还闪电贷。
总结
此次攻击事件的核心在于用于喂价的预言机合约的定价机制存在缺陷,仅通过交易对的代币余额计算而来,容易被闪电贷操纵。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。