月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 瑞波币 > 正文

USD:慢雾:Harvest.Finance 被黑事件简析_USDC

作者:

时间:1900/1/1 0:00:00

链闻消息,据慢雾安全团队分析,HarvestFinance项目遭受闪电贷攻击事件主要分为以下几步:1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费;2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT;3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC;5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常;6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC;7.随后攻击者开始重复此过程持续获利。慢雾区总结称,此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。

慢雾:Apple Store恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过2FA:7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”。[2023/7/25 15:56:56]

慢雾:靓号黑客已获取到ParaSwap Deployer和QANplatform Deployer私钥权限:10月11日消息,据慢雾区情报,靓号黑客地址之一(0xf358..7036)已经获取到ParaSwap Deployer和QANplatform Deployer私钥权限。黑客从ParaSwap Deployer地址获取到约1千美元,并在QANplatform Deployer地址做了转入转出测试。慢雾MistTrack对0xf358..7036分析后发现,黑客同样盗取了The SolaVerse Deployer及其他多个靓号的资金。截止目前,黑客已经接收到超过17万美元的资金,资金没有进一步转移,地址痕迹有Uniswap V3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:05]

慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:

1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

标签:USDDODBUSDUSDCSFUSD币dod币最新消息BUSD BuffetCUSDC币

瑞波币热门资讯
以太坊:以太坊数据提供商 Nansen 获得 120 万美元的种子轮融资_transfercoin

链闻消息,以太坊数据提供商Nansen宣布获得由MechanicalCapital和SkyfallVentures牵头的120万美元种子轮融资.

1900/1/1 0:00:00
ALU:火币全球站关于支持YFV置换VALUE的公告_value币最新消息

尊敬的用户:根据ValueDeFiProtocol官方计划,YFV将按照1:1的比例置换为VALUE.

1900/1/1 0:00:00
FIL:参与Filecoin挖矿,每T算力要质押多少——你投资的矿商是否作假_ECOIN

hi,各位FIL矿工小伙伴们~这里是IPFS资讯快车,想进filecoin技术交流群的以及与圈内大佬深入沟通,深入了解FIL的(+V:FIL101).

1900/1/1 0:00:00
数字人:中新网:假的数字人民币钱包已出现 真的是啥样?_INB

中新网客户端北京10月27日电(记者李金磊)10月26日,“市场上已出现假冒数字人民币钱包”冲上了微博热搜第一名.

1900/1/1 0:00:00
PAY:PayPal入场加密货币真的如你所想的那样吗?_加密货币行情走势

你的规模越大,一举一动引发的关注就越大。而说到主流支付公司,很少有比PayPal更大的。PayPal本周确认了其进入加密货币资产行业,宣布在其平台上实现加密货币的买卖和持有.

1900/1/1 0:00:00
比特币:比特币维持其13000美元水平的挑战是什么?_6月10日为啥比特币暴跌呢

随着比特币的上涨并在几天内一直保持在13000美元以上,走向新的ATH,即期交易所的交易量急剧下降。当价格首次突破$13,000时,上述交易量很高,但此后,该数字一直在下降.

1900/1/1 0:00:00