金色财经报道,据区块链安全审计公司Beosin旗下平台监测显示,dForcenet合约,分别在Optimism 和 Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析,原因为项目方外部接口curve的使用方式不当,未考虑重入风险,影响了Oracle的价格,攻击者在价格被操纵的情况下清算头寸获取利润。
在Arbitrum上的攻击交易获利719,437枚dForce USD (USX) 和 1236 枚 ETH(约195万美元)。ETH还留在Arbitrum链上的地址上,USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000 USX,最后所有的USX被兑换成了1110 枚ETH(约175万美元)。ETH还留在Optimism链上的地址上。
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
前Cardano执行官Eva Oberholzer加入DFINITY担任首席增长官:4月19日消息,近日,DFINITY 基金会宣布任命前 Cardano 执行官 Eva Oberholzer 担任首席增长官,加入 DFINITY 领导团队。作为 DFINITY 基金会的新 CGO,Eva 将推动互联网计算机生态系统的发展,发挥其作为一种新颖的区块链解决方案的潜力,旨在取代互联网的传统技术堆栈,并为终端用户和更广泛的公众托管高速智能合约。Eva Oberholzer 的加入将带来营销和传播的重新调整,以帮助 DFINITY 和 IC 进入新的增长阶段。( DFINITY公众号)[2022/4/19 14:33:50]
TerraZero在Decentraland上完成首笔元宇宙住房抵押贷款:2月7日消息,美国元宇宙技术公司 TerraZero Technologies 近日在 Decentraland 上完成全球首笔元宇宙住房抵押贷款,让客户在以太坊元宇宙平台 Decentraland上购买虚拟房地产,不过该公司并没有透露客户身份和相关财务信息。
TerraZero公司首席执行官 Dan Reitzik 表示,他们希望构建现实世界与元宇宙连接的工具,并且抵押贷款和融资的可用性,加快元宇宙的开发与利用。潜在客户可使用 TerraZero 官方网站查找探索元宇宙房地产清单,然后与该公司接洽完成经纪流程。一旦完成抵押合约签订,TerraZero 便会批准该地产的抵押申请,此时 Decentraland 上的 NFT 地块注册持有人将是 TerraZero,贷款清偿后所有权将会转移给借款人。[2022/2/7 9:35:08]
金色财经报道,Lookonchain监测数据显示,某巨鲸地址持有644万枚AGIX(约合263万美元)接近一年,已于昨日将所持AGIX全部转移到币安。该巨鲸在2022年2月和3月以0.1美元的均价买入644万枚AGI...
区块链:2023/2/12 12:02:05金色财经报道,多元化控股公司Ault Alliance, Inc.今天宣布,由于2022年9月比特币矿企Compute North申请破产,其子公司BitNile, Inc.目前正在将比特币矿机搬出得克萨斯州Wolf...
区块链:2023/2/10 11:59:38金色财经报道,比特币矿企Hut 8 Mining公布2023年1月运营进展,2023年1月Hut 8共产出188枚比特币,截至1月31日共持有9274枚比特币。Hut 8表示,预计将出售1月产出的比特币来支付运营成本...
区块链:2023/2/13 12:04:18金色财经报道,zkSync宣布zkSync2.0测试网已完成Regenesis更新,该更新为Fair Onboarding Alpha做准备。Fair Onboarding Alpha里程碑允许开发者在封闭环境中测试...
区块链:2023/2/9 11:56:542月13日消息,律师事务所Rosen计划对比特币矿企Argo Blockchain提起集体诉讼,正在调查潜在索赔名单,鼓励在Argo损失超过10万美元的投资者联系该律所,并提醒投资者在针对Argo提起的联邦证券集体诉...
区块链:2023/2/13 12:02:482月9日消息,Web3钱包Zerion在Zerion Wallet中上线桥接功能,允许用户跨链转移或兑换代币。 慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Va...
区块链:2023/2/9 11:57:392月10日消息,据Dune Analytics数据,加密交易平台Kraken当前共质押123.3万枚ETH,占质押总量7.42%,质押量市场份额排名第三。 此前报道,Kraken将立即结束向美国客户提供的加...
区块链:2023/2/10 11:58:242月9日,官方消息,Binance NFT宣布暂时下架SPACE ID系列。因合约原因暂停交易和提现,将尽快恢复。 NFT数据:Anonymice 24小时成交量涨幅达210.05%:10月5日消息,据Cry...
区块链:2023/2/9 11:57:41金色财经报道,Voyager无担保债权人委员会发推称,1月31日已对Alameda的7500万美元索赔证明提出异议。此外,债务人可提交数据到Binance.US,Binance.US将进行检查以确保数据符合其KYC标...
区块链:2023/2/13 12:02:51金色财经报道,Orion Protocol攻击者在链上留言表示,准备返还被盗资金,请留下钱包地址。 此前报道,2月初Orion Protocol遭到重入攻击,其在以太坊和BNB Chain链上的合约遭到攻击...
区块链:2023/2/9 11:56:44金色财经报道,根据FTX巴哈马子公司FTX Digital Markets联合临时清算人发布的报告,截至2022年11月10日,FTX Digital在银行的现金总额为2.195亿美元,包括富达银行、Silverga...
区块链:2023/2/11 12:00:29金色财经报道,BNB Chain投资总监 Gwendolyn Regina在接受采访时表示,尽管过去一年加密市场动荡不安,但 BNB 的投资策略着眼于长远,主要不受日常市场事件的影响。我们的投资主题不会改变,有时也会...
区块链:2023/2/12 12:01:22
链资讯