FAI:Fairyproof：OneRing计算LP价格方式不合适，极易被操纵_zksync币交易所

Fairyproof发布OneRingFinance攻击事件分析报告，此次攻击中黑客借助闪电贷总共获取1,454,672.244369枚USDC，近1,454,672.24美元。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销，这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。

zkSync的Fair Onboarding Alpha主网上线，zkSync 2.0更名为zkSync Era?:据官方消息，以太坊二层网络zkSync宣布Fair Onboarding Alpha主网上线，在此阶段，主网对最终用户保持关闭，注册项目可以在系统向外部用户开放之前在封闭环境中部署和测试应用程序。同时，zkSync 2.0更名为zkSync Era?，zkSync 1.0更名为zkSync Lite。zkSync Era?完全开源，开发者可自由查看、修改和分叉代码。

此外，zkSync表示将推出新路线图，更新协议下一个里程碑的概述。[2023/2/16 12:11:42]

在攻击中黑客首先利用CelerNetwork的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟，通过闪电贷向Solidly借到80,000,000USDC，通过推高LP价格，改变了OShare代币的价格，从协议获取大量OShare代币，掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。Fairyproof称，在本次攻击中，该协议计算LP价格的方式不合适，本协议使用的计算方式使得LP价格是瞬时价格，因此极易被操纵。

FairySwap公布Q2路线图，将建设NFT交易平台:据官方消息，FairySwap近日公布其Q2 路线图，路线图显示FairySwap将在Q2期间内建立NFT交易平台、发布PixiePower 系列NFT、开启交易挖矿与DAO治理模式。并且FairySwap表示已经成功获得Polygon生态支持，双方将合作打造多链生态发展。路线图中还提到FairySwap目前的重点是构建Findora生态的交易系统，未来将与更多的项目合作，为FAIRY代币创造更多的玩法用途。其中包括：借贷平台、衍生品服务、预言机等。FairySwap目前也已开启FairySwap大使招募计划为其培育繁荣的社区生态。

据悉，FairySwap是构建在Findora上的自动做市商（AMM）去中心化交易所。[2022/4/7 14:09:48]

此前今日早间消息，Fantom生态稳定币收益优化器OneRing疑似遭遇攻击。

Fairyproof：Hundred Finance与Agave遭遇攻击原因是由于转移ERC677代币引起的:3月16日消息，Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击，共计损失约1100万美元。造成此次重入攻击的原因是由于转移ERC677代币引起的，该代币有一个转移后调用函数叫 transferAndCall。

Fairyproof 推荐所有合约开发者三点注意：

1、合约内改变状态要放在对外交互之前（包括转移代币） ；

2、注意ERC20代币和ERC677代币的区别；

3、重要用户接口增加防重入锁。[2022/3/16 13:59:33]

标签：FAIFAIRAIRKSYFAIRMOONfair币价格今日行情BAIR币zksync币交易所

非小号热门资讯