近日,PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击,攻击者利用在衍生品平台dYdX的闪电贷进行了重入攻击存入Origin智能合约来铸造OUSD稳定币,之后该协议会将基础稳定币投资于多个DeFi协议并进行收益耕作,为OUSD持有者赚取回报。重入攻击重现凭空创造2050万枚OUSD
PeckShield通过追踪和分析发现,首先,攻击者从dYdX闪电贷贷出70,000枚ETH;随后,在UniswapV2中先将17,500枚ETH转换为785万枚USDT,再将所贷剩余的52,500枚ETH转换为2099万枚DAI;接下来,攻击者分四次铸造OUSD稳定币:第一次通过mint()函数铸造OUSD时,攻击者确实在Origin智能合约中存放了750万枚USDT,并获得750万枚OUSD;第二次通过mintMultiple()多种稳定币函数铸造OUSD时,攻击者在Origin智能合约中存放了2050万枚DAI和0枚假“稳定币”,并在此步骤中通过重入攻击来攻击合约。攻击者将2050万枚DAI和0枚假“稳定币”存入VaultCore中,此时智能合约收到2050万枚DAI,在尝试接收0枚假“稳定币”时,攻击者利用恶意合约进行劫持,在智能合约正常启动铸造2050万枚OUSD之前,调用mint()函数,先恶意增发了2050万枚OUSD,此次恶意增发由VaultCore合约调用rebase()函数实施。
Opulous与科技巨头LINE达成合作,共同开发NFT产品:10月27日消息,由区块链驱动的音乐人金融平台Opulous与科技巨头LINE Corporation的Tech Plus部门建立战略合作伙伴关系,共同开发NFT产品。双方还在讨论Opulous Music NFT与LINE的NFT Market的整合,为LINE用户提供更多的NFT选择,并帮助刺激NFT市场的增长。LINE Tech Plus表示将在基于LINE Blockchain Developers平台的区块链服务开发方面为Opulous提供支持。
据悉,LINE是日本最大的即时通讯应用程序 (LINE) 以及日本最大的国内流媒体平台 (LINE Music) 的所有者。Tech Plus是LINE的加密货币和区块链相关业务的运营商。(Music Business World Wide)[2021/10/27 21:00:56]
以太坊2.0客户端Lighthouse发布v1.4.0版本,减少信标链节点Eth1节点等的影响:官方消息,以太坊2.0客户端Lighthouse发布v1.4.0版本,这是一个低优先级的更新,主要包含一些优化,这些优化可以减少信标链节点对RAM、CPU、磁盘I/O和Eth1节点的影响。此版本中的显着功能包括:减少内存占用,在主网上,这将内存使用量从~6 GB减少到~1.5 GB;避免磁盘和内存密集型操作的改进;Eth1查询减少了80%;Beta Windows支持,目前不推荐用于生产。[2021/6/10 23:28:47]
值得注意的是,为顺利实施劫持,攻击者在上述mint()函数调用时,真金白银地存入了2,000枚USDT,同时获得第三次铸币2,000枚OUSD。随后,调用oUSD.mint()函数第四次铸造2050万枚OUSD。
YouSwap CoinStarter板块YAO第二轮项目超募4026.88%:据最新消息,YouSwap 于6月9日在CoinStarter板块上线项目YAO的第二轮抢购,在第二轮抢购中,总共有402687USDT参与抢购,总共超募4026.88%。
YAO.Cash是在以太坊,币安智能链和火币生态链上开源的,无许可的和跨链的稳定币。[2021/6/9 23:24:56]
rebase指代币供应量弹性调整过程,即对代币供应量进行“重新设定”。在DeFi领域有一类代币拥有弹性供应量机制,即每个代币持有用户的钱包余额和代币总量会根据此代币价格的变化而等比例变动。此时,攻击者共获得2800.2万枚OUSD,包括抵押的750万枚USDT、2050万枚DAI和2000枚USDT。由于调用rebase()函数,攻击者所获得的OUSD总计上涨至33,269,000枚。最后,攻击者先用所获得的33,269,000枚OUSD赎回1950万枚DAI、940万枚USDT、390万枚USDC;再在Uniswap中将1045万枚USDT兑换为22,898枚ETH,将390万枚USDC兑换为8,305枚ETH,将190万枚DAI兑换为47,976枚ETH,共计79,179枚ETH,并将其中70,000枚ETH归还到dYdX闪电贷中。据PeckShield统计,攻击者在此次攻击中共计获利11,809枚ETH和2,249,821枚DAI,合计770万美元。对于次攻击事件,OriginProtocol官方回应称,正在积极采取措施,以期收回资金。随着DeFi生态的蓬勃发展,其中隐藏的安全问题也逐渐凸显,由于DeFi相关项目与用户资产紧密相连,其安全问题亟待解决。对此,PeckShield相关负责人表示:“此类重入攻击的发生主要是由于合约没有对用户存储的Token进行白名单校验。DeFi是由多个智能合约和应用所组成的’积木组合’,其整体安全性环环相扣,平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查,还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。”
昨晚在美股高开的影响下比特币开启了第一波反弹,在半夜12点左右再受ETH2.0消息的影响,刷新了年内高位,开盘后也是持续保持高位,下午再度刷出新高,丝毫没有萎靡之意.
1900/1/1 0:00:00当今世界正经历百年未有之大变局,数字经济成为引领未来经济高质量发展的新引擎。其中,央行数字货币作为人民币发展到数字经济时代的新形态,万众瞩目,翘首相盼.
1900/1/1 0:00:00编者按:本文来自风火轮社区,作者:佩佩,Odaily星球日报经授权转载。大家都说,李老师的话得听,但李币莫买,不过币圈还有一位李老师(李启威CharlieLee),不仅话要听,币好像也应该要买:.
1900/1/1 0:00:0010月份,灰度投资发布了最新的《比特币投资者研究报告》,这是这是全球最大的加密货币资产管理公司Grayscale连续第二年对投资者进行调查,以探究他们对比特币不断变化的态度和观点。值得重点关注.
1900/1/1 0:00:00文/王巧编辑/独秀锌链接作为首个提出产业区块链的机构媒体,一直积极推动产业区块链落地。通过深度报道直戳行业痛点,通过分享会聆听行业声音,通过周报呈现行业大观,通过评论展现独特产业观察视角.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:HELENPARTZ,Odaily星球日报经授权转载.
1900/1/1 0:00:00
木星链