慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
Economics Design 通证经济研究与设计师。
DAO Maker:黑客窃取700万美元,总共5251名用户受影响:DAO Maker发布公告称,UTC时间8月12日1点左右,黑客恶意使用DAO Maker的一个钱包并获得管理员权限。这名网络罪犯在初步测试这一漏洞并成功窃取1万USDC后,又悄悄地进行15笔交易。
通过这种方式,在安全团队追踪、控制并阻止资金外流之前,黑客挪用大约700万美元。总共有5251名用户受到影响,每个用户平均损失1250美元。不过幸运的是,持有高达900美元资金的用户完全不受影响。[2021/8/12 1:51:24]
陈嘉滢 Lisa JY Tan 是 Economics Design 通证经济研究与设计师,包括在多元化治理平台设计激励机制。她开展过 2 项业务,分布在 4 个国家和地区工作过。
MDX突破4.3美元关口 日内涨幅为5.66%:火币全球站数据显示,MDX短线上涨,突破4.3美元关口,现报4.3028美元,日内涨幅达到5.66%,行情波动较大,请做好风险控制。[2021/4/7 19:53:05]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。