慢雾安全团队对今日DEUSFinanceDAO遭受的闪电贷攻击原理进行了分析:1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
加密钱包安全公司Fordefi完成1800 万美元种子轮融资:金色财经报道,加密钱包安全公司Fordefi宣布获得1800 万美元的种子轮融资,并公开推出其用于在去中心化应用程序 (dApps) 上进行交易的机构MPC钱包。Lightspeed Venture Partners领投,Electric Capital、Alameda Research、Jump Crypto、Castle Island、Pantera Capital、Illuminate Financial、PayPal Alumni Fund、Nima Capital、Digital Currency Group、Defiance Capital 和 StarkWare等参投。[2022/11/8 12:33:46]
本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考AlphaFinance关于获取公平LP价格的方法。
安全公司:Fastjson全版本远程代码执行漏洞曝光:据降维安全实验室报道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用该漏洞,黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险,降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。[2020/5/28]
此前消息,DEUSFinance遭到闪电贷攻击,损失约1700万美元,攻击者钱包已将5446枚ETH分批转入TornadoCash。
区块链安全公司创始人评EOS:区块链不能“技术先行,安全再来”:区块链安全公司Peckshield创始人蒋旭宪表示很看好EOS的技术,但当前EOS对安全问题的准备不够,以前在互联网上“技术先行,安全再来”的模式在区块链上走不通,因为出现安全问题要付出代价太高了。[2018/6/8]
标签:DEISOLUSDSDCBrigadeiro.Financesol币价格蜜蜂查wstUSDT价格usdc币是谁发行的
据TheBlock报道,纽约州民主党参议员KirstenGillibrand和怀俄明州共和党参议员CynthiaLummis正在联手制定一项尚未出台的法案.
1900/1/1 0:00:00据雅虎新闻报道,宏达电HTC于2022世界移动通信大会上首次揭示最新元宇宙应用VIVERSE,并展示全新元宇宙产品、平台和体验.
1900/1/1 0:00:00Cosmos智能合约平台开发商PhiLabs完成2100万美元种子轮融资,CoinFund与Hashed领投.
1900/1/1 0:00:00据韩国社会福利杂志报道,韩国知识产权局对韩国主要的娱乐公司商标数据进行了分析,结果显示,在元宇宙、VR、游戏软件、SNS等各种产品新业务领域的商标申请量在最近10年间(2012~2021年)年均.
1900/1/1 0:00:00据Forkast报道,韩国公平贸易委员会正计划将加密交易所Upbit的运营商Dunamu指定为受相互投资限制的企业,此举将为该加密交易所增加更多监管.
1900/1/1 0:00:00DeFi2.0衍生品协议ApeXProtocol完成种子轮融资,DragonflyCapitalPartners领投.
1900/1/1 0:00:00