近日,PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击,攻击者利用在衍生品平台dYdX的闪电贷进行了重入攻击存入Origin智能合约来铸造OUSD稳定币,之后该协议会将基础稳定币投资于多个DeFi协议并进行收益耕作,为OUSD持有者赚取回报。重入攻击重现凭空创造2050万枚OUSD
PeckShield通过追踪和分析发现,首先,攻击者从dYdX闪电贷贷出70,000枚ETH;随后,在UniswapV2中先将17,500枚ETH转换为785万枚USDT,再将所贷剩余的52,500枚ETH转换为2099万枚DAI;接下来,攻击者分四次铸造OUSD稳定币:第一次通过mint()函数铸造OUSD时,攻击者确实在Origin智能合约中存放了750万枚USDT,并获得750万枚OUSD;第二次通过mintMultiple()多种稳定币函数铸造OUSD时,攻击者在Origin智能合约中存放了2050万枚DAI和0枚假“稳定币”,并在此步骤中通过重入攻击来攻击合约。攻击者将2050万枚DAI和0枚假“稳定币”存入VaultCore中,此时智能合约收到2050万枚DAI,在尝试接收0枚假“稳定币”时,攻击者利用恶意合约进行劫持,在智能合约正常启动铸造2050万枚OUSD之前,调用mint()函数,先恶意增发了2050万枚OUSD,此次恶意增发由VaultCore合约调用rebase()函数实施。
游戏巨头Epic Games为专注于元宇宙而关闭社交视频应用Houseparty:9月10日消息,游戏巨头Epic Games将于10月关闭旗下热门社交视频应用Houseparty,并将吸收后者团队,致力于“创造新的方式,在整个Epic Games家族中以元宇宙的规模进行有意义的、真正的社交互动。”据悉,Epic Games在2019年以3500万美元收购了Houseparty。去年,Houseparty已被整合进Epic Game的旗舰游戏《堡垒之夜》中,允许用户在玩游戏时进行视频聊天。今年早些时候,Epic Games完成10亿美元融资,以支持构建元宇宙的愿景。(华尔街日报)[2021/9/10 23:14:57]
币在·BitZ将于5月10日14:00上线 YOU (YouSwap):据官方公告消息,币在·BitZ将于5月10日14:00上线 YOU,并开放USDT交易市场,充值现已开放;同时,已于05月07日 20:00开启“YOU充值即上线,一起瓜分5000 YOU空投”的活动。
据悉,YouSwap是由美国硅谷的区块链极客团队创建的一个全生态去中心化交易所项目,它通过构造多链生态的部署体系实现数字资产的多链共享,它为项目方提供了一键发币技术支持和募资上币服务,它改良了AMM模型(自动做市商算法)提供了具有高安全保障的流动性效果。[2021/5/9 21:41:29]
值得注意的是,为顺利实施劫持,攻击者在上述mint()函数调用时,真金白银地存入了2,000枚USDT,同时获得第三次铸币2,000枚OUSD。随后,调用oUSD.mint()函数第四次铸造2050万枚OUSD。
Sigma?Prime发布以太坊2.0客户端Lighthouse v1.0.4版本:据官方消息,以太坊2.0客户端Lighthouse开发团队Sigma?Prime 发布Lighthouse v1.0.4版本。该版本包括许多稳定性和性能改进,建议所有用户更新到此版本,以提高稳定性。[2020/12/14 15:06:51]
rebase指代币供应量弹性调整过程,即对代币供应量进行“重新设定”。在DeFi领域有一类代币拥有弹性供应量机制,即每个代币持有用户的钱包余额和代币总量会根据此代币价格的变化而等比例变动。此时,攻击者共获得2800.2万枚OUSD,包括抵押的750万枚USDT、2050万枚DAI和2000枚USDT。由于调用rebase()函数,攻击者所获得的OUSD总计上涨至33,269,000枚。最后,攻击者先用所获得的33,269,000枚OUSD赎回1950万枚DAI、940万枚USDT、390万枚USDC;再在Uniswap中将1045万枚USDT兑换为22,898枚ETH,将390万枚USDC兑换为8,305枚ETH,将190万枚DAI兑换为47,976枚ETH,共计79,179枚ETH,并将其中70,000枚ETH归还到dYdX闪电贷中。据PeckShield统计,攻击者在此次攻击中共计获利11,809枚ETH和2,249,821枚DAI,合计770万美元。对于次攻击事件,OriginProtocol官方回应称,正在积极采取措施,以期收回资金。随着DeFi生态的蓬勃发展,其中隐藏的安全问题也逐渐凸显,由于DeFi相关项目与用户资产紧密相连,其安全问题亟待解决。对此,PeckShield相关负责人表示:“此类重入攻击的发生主要是由于合约没有对用户存储的Token进行白名单校验。DeFi是由多个智能合约和应用所组成的’积木组合’,其整体安全性环环相扣,平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查,还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。”
编者按:本文来自萌眼财经,Odaily星球日报经授权转载。最近几周,蓬勃发展的去中心化金融(DeFi)世界达到了新的高度,锁定在DeFi生态系统中的总资产价值已经超过了130亿美元.
1900/1/1 0:00:00头条Infura发布以太坊API服务中断事件报告11月12日,以太坊和IPFS的API服务供应商Infura已完成对此次服务中断事件的剖析并发布报告.
1900/1/1 0:00:00最近,币圈出了一个非常奇葩的项目,上线即崩盘,币价却飞上天。 这个堪称2020年最短命的大项目,名字叫秀刻。其实在秀刻上线前,就已经有很多粉丝给鉴叔留言,希望分析一波.
1900/1/1 0:00:00本文来自DappRadarOdaily星球日报译者|余顺遂11月5日,DappRadar发布2020年10月DApp生态系统报告。根据报告,2020年10月,以太坊交易量超过470亿美元.
1900/1/1 0:00:00BTC历史波动率10d75%30d56%90d50%1Y78%期权持仓量26亿美元,期权成交量4.21亿美元。近几日日均震荡超过1000美元,RV维持在75%以上.
1900/1/1 0:00:0011月3日,AmberGroupCPOAnnabelleHuang受邀做客行业知名媒体火星财经的直播间,与其他四位同样对全球经济具有深入研究的加密金融意见领袖.
1900/1/1 0:00:00
月亮链