比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 區塊鏈 > Info

慢霧:DEUS Finance 二次被黑簡析

Author:

Block

Time:2022/4/28 2:37:18

據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。

慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]

慢霧:DOD合約中的BUSD代幣被非預期取出,主要是DOD低價情況下與合約鎖定的BUSD將產生套利空間:據慢霧區情報,2022 年 3 月 10 日, BSC 鏈上的 DOD 項目中鎖定的 BUSD 代幣被非預期的取出。慢霧安全團隊進行分析原因如下:

1. DOD 項目使用了一種特定的鎖倉機制,當 DOD 合約中 BUSD 數量大于 99,999,000 或 DOD 銷毀數量超過 99,999,000,000,000 或 DOD 總供應量低于 1,000,000,000 時將觸發 DOD 合約解鎖,若不滿足以上條件,DOD 合約也將在五年后自動解鎖。DOD 合約解鎖后的情況下,用戶向 DOD 合約中轉入指定數量的 DOD 代幣后將獲取該數量 1/10 的 BUSD 代幣,即轉入的 DOD 代幣數量越多獲得的 BUSD 也越多。

2. 但由于 DOD 代幣價格較低,惡意用戶使用了 2.8 個 BNB 即兌換出 99,990,000 個 DOD。

3. 隨后從各個池子中閃電貸借出大量的 BUSD 轉入 DOD 合約中,以滿足合約中 BUSD 數量大于 99,999,000 的解鎖條件。

4. 之后只需要調用 DOD 合約中的 swap 函數,將持有的 DOD 代幣轉入 DOD 合約中,既可取出 1/10 轉入數量的 BUSD 代幣。

5. 因此 DOD 合約中的 BUSD 代幣被非預期的取出。

本次 DOD 合約中的 BUSD 代幣被非預期取出的主要原因在于項目方并未考慮到 DOD 低價情況下與合約中鎖定的 BUSD 將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。[2022/3/10 13:48:45]

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Next Earth宣布對Limitless進行1250萬美元戰略投資

金色財經消息,Next Earth宣布對Limitless進行1250萬美元的戰略投資。Next Earth的核心成員之一已被任命為Limitless的首席執行官.

Block Chain:2022/4/29 2:38:57
海南將發放數字人民幣紅包,離島免稅消費可用

金色財經報道,海南省開展數字人民幣免稅購物滿減活動,計劃在五月份發放1000萬元數字人民幣消費券,助力疫情恢復后提振離島免稅消費市場.

Block Chain:2022/5/3 2:46:27
萊特幣正式鎖定MWEB隱私協議

據官方消息,萊特幣(Litecoin)正式鎖定MWEB(MimbleWimble via Extension Blocks)隱私協議.

Block Chain:2022/5/3 2:47:11
Aurora CEO:將對NEAR中繼器增加更多倍的質押要求

5月2日消息,Near 生態 EVM 鏈 Aurora CEO Alex Shevchenko 在其社交網站上就 Near 彩虹橋因為異常活動暫停使用相關問題給出了解釋.

Block Chain:2022/5/2 2:45:50
村上隆攜手RTFKT Studios和Crown Collection推出限量版CloneX Chains

5月2日消息,日本著名藝術家村上隆攜手 RTFKT Studios 和 Crown Collection 推出 CloneX Chains.

Block Chain:2022/5/2 2:45:47
Bitcoin.com聯合創始人Roger Ver支持ElonMusk收購Twitter

金色財經消息,Bitcoin.com聯合創始人Roger Ver在接受采訪時表示,他樂觀地認為Elon Musk將結束社交媒體平臺上的審查制度.

Block Chain:2022/4/29 2:40:17
星展銀行:將專注于機構加密產品,監管和技術成熟后考慮開設零售加密交易平臺

4月29日消息,新加坡星展銀行(DBS Bank)首席執行官 Piyush Gupta 在最近的一次財報電話會議上表示,該銀行的重點是將其加密貨幣產品擴展到經過認證的機構投資者.

Block Chain:2022/4/29 2:40:06
安全公司:Fei Protocol重大漏洞,可能造成6400-8000萬美金的損失

4月30日,據CertiK技術團隊消息,2022年4月30日,Fei Protocol宣布他們正在調查Rari Fuse池上的一個漏洞.

Block Chain:2022/4/30 2:42:28
以太坊L2網絡總鎖倉量為62.7億美元

金色財經消息,L2BEAT數據顯示,截至4月30日,以太坊Layer2總鎖倉量為62.7億美元,7天減少3.26%.

Block Chain:2022/4/30 2:42:28
巴菲特認為Robinhood正“遭到報應”,稱其助長了投機行為

5月1日消息,巴菲特和芒格表示對投機行為的厭惡。對于Robinhood,巴菲特表示,其上市后讓所有人都加入“短期的投機“,“我覺得這是一種很惡心的行為”,“我們正在看到他們遭到報應”,并表示自己“忍不住批評這種投機行...

Block Chain:2022/5/1 2:43:13
2021年比特幣網絡共支付結算13.1萬億美元,比VISA高出20%

金色財經消息,2021年比特幣網絡共支付13.1萬億美元,比VISA結算的總金額高出20%.

Block Chain:2022/5/3 2:47:37
醫療科技公司Spine Injury Solutions宣布更名,將提供加密挖礦綠色能源解決方案

5月2日消息,醫療服務和技術(MedTech)公司Spine Injury Solutions更名為Bitech Technologies Corporation.

Block Chain:2022/5/3 2:46:19
ads