比特币
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容
据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容本文于9/19/2022 7:43:56 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
慢雾:警惕QANX代币的双花攻击风险:据慢雾区消息,近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。
慢雾安全团队建议已上架此币种的平台及时自查,未上架的平台在对接此类币种时应注意以上风险。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa
慢雾:警惕QANX代币的双花攻击风险本文于9/17/2022 8:26:03 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:警惕QANX代币的双花攻击风险,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[3/26/2022 8:26:05 PM]
慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。
慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用本文于9/16/2022 6:59:37 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2/14/2022 6:59:40 PM]
声音 | 慢雾:ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息,ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。[1/16/2019 12:00:00 AM]
相关资讯
6月7日消息,做市商巨头Citadel Securities的ETF负责人Kelly Brennan表示,如果加密ETF得到监管批准,将准备好为这些产品做市。(彭博社) Citadel Securities ...
区块链:6/8/2022 7:44:25 PM据官方消息,Bitfinex已开放Verasity(VRA)交易。 Bitfinex已开放VRA交易本文于9/19/2022 7:44:10 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜...
区块链:6/8/2022 7:44:22 PM6月7日消息,Solana生态数据基础设施解决方案Vybe Network宣布完成1050万美元A轮融资,Sino Global Capital、Staking Facilities、Serum、Panony、Tes...
区块链:6/8/2022 7:44:09 PM金色财经消息,稳定币USDC发行方Circle宣布开始在其支付平台支持PolygonUSDC,另外,开发者将能够构建从法定货币到Polygon USDC的自动化流程,也能使企业、交易所和机构交易者访问Polygon ...
区块链:6/8/2022 7:44:06 PM6月7日消息,区块链基础设施平台 Paxos 宣布通过 Paxos Crypto Brokerage 为经纪交易商推出财务顾问加密交易基础设施服务,该服务将允许经纪交易商(broker-dealers)为财务顾问提供...
区块链:6/8/2022 7:44:03 PM6月7日消息,Oasis生态跨链桥EVODefi在OasisEmerald上发行的USDT代币现已脱锚,其在VallerySwap的现价为0.55美元。据悉,此前数天,由于Valleyswap中的FUD恐慌导致该跨链...
区块链:6/8/2022 7:44:01 PM金色财经消息,Coinbase 把 Automata Network(ATA)、Chain(XCN)、DeFi Yield Protocol(DYP)和 Marlin(POND)四种代币列入上币路线图清单。 ...
区块链:6/8/2022 7:43:56 PM金色财经消息,PayPal 宣布其用户现在可以将加密货币从他们的账户转移到其他钱包和交易平台地址。PayPal 高级副总裁兼区块链、加密货币和数字货币总经理 Jose Fernandez da Ponte 表示:自从...
区块链:6/8/2022 7:43:31 PM金色财经消息,CoinMetrics 数据分析显示,2022 年 5 月,FTX 上 BTC 现货交易量首次超过 Coinbase,同时,ETH 现货交易量也于同月首次超过 Coinbase。其中 BTC 交易量达到...
区块链:6/8/2022 7:43:27 PM金色财经报道,由著名NFT摄影师JustinAversano共同创立的新艺术装置已在加利福尼亚州圣莫尼卡标志性的第三街长廊开门。Aversano以需求旺盛的TwinFlamesNFT摄影收藏而闻名,他利用周五在Qua...
区块链:6/8/2022 7:43:24 PM金色财经报道,在最近的新闻发布会上,哈萨克斯坦国家银行行长 Galymzhan Pirmatov 表示,该金融机构对加密货币行业很感兴趣。在他看来,他们有能力通过带来技术创新来实现金融网络的现代化:我们对这些新技术给...
区块链:6/8/2022 7:43:21 PM金色财经消息,Coinbase人才中心允许被取消入职的员工添加自己的信息,以便让其他雇主看到,在发布时,该中心列出了323名候选人。该目录包括人员的姓名、专业、签证状态和联系信息等。还包括一个招聘栏,已有超过93家公...
区块链:6/8/2022 7:43:19 PM
