BTC/HKD-0.25%
ETH/HKD-0.19%
LTC/HKD+1.16%
DOT/HKD+0.46%
ADA/HKD+0.27%
SOL/HKD+0.42%
XRP/HKD+0.85%
DOGE/US+0.79%前言
北京時間2022年6月16日,知道創宇區塊鏈安全實驗室?監測到以太坊鏈上借貸項目InverseFinance因預言機設計問題被攻擊,損失約77BTC。
知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
基礎信息
被攻擊預言機合約:0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c
攻擊者地址:0x7b792e49f640676b3706d666075e903b3a4deec6
Binance Australia用戶以低于市場9000澳元的價格出售BTC:金色財經報道,Binance澳大利亞分支機構Binance Australia上的BTC價格約為 34,000 澳元(23,062.20 美元),而澳大利亞加密貨幣交易所BTC Markets的價格為 43,000 澳元,價格出現 9000 澳元的負溢價,表明用戶正在尋求迅速賣出。此外,ETH和SOL等代幣,也出現約20%的負溢價。
本月早些時候,Binance表示,在第三方服務提供商切斷其服務后,澳大利亞的一些客戶將無法存取款。[2023/5/30 11:48:06]
攻擊合約:0xf508c58ce37ce40a40997c715075172691f92e2d
Tessera創始人宣布將推出NFT市場Escher:金色財經報道,NFT碎片化協議Tessera創始人Andy Chorlian宣布將推出新NFT市場Escher。Escher將專注于為“基于版本(edition-based)”的NFT提供支持,無論這些NFT存在于哪個平臺或合約。
Escher支持ERC-1155和ERC-721協議,可以將以藝術家/創作者在不同平臺和不同版本的NFT作品聚合到一個簡單易用的界面上供用戶交易,而無需跳轉到其他平臺。[2023/2/7 11:51:39]
tx:0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c
彭博社:推特已凍結其部分員工的內容審核工具權限:11月1日消息,推特已凍結部分員工的內容審核和其他政策執行工具權限,導致該公司負責信任與安全組織工作的大多數人都無法處理或懲罰發布誤導信息、攻擊性帖子和仇恨言論規則的賬戶,目前推特拒絕就其限制內容審查工具使用的問題發表評論。
彭博社表示,雖然 Elon Musk 此前稱不會改變推特的內容審核政策,但據知情人士透露,他已經對一些政策提出了疑問,但目前尚不清楚 Elon Musk 是否希望修改相關政策或完全取消限制。[2022/11/1 12:06:32]
漏洞分析
與大部分預言機事件一樣,項目方由于在預言機實現過程中過度依賴某一池子內的價格進行定價。導致攻擊者可操控該分布式池子的代幣比例導致價格控制進而攻擊協議。
數據:最近一周,以太坊網絡新增約230萬枚NFT資產:金色財經報道,NFTScan數據顯示,最近一周,以太坊網絡新增2326926枚NFT資產,平均每天新增鑄造33.2418萬枚NFT資產。[2022/10/3 18:37:53]
本次事件中,攻擊者利用了項目方如下的價格預言機代碼:
該喂價函數將Crv3池內BTC/ETH/USDT池內代幣余額作為價格源的一部分,導致在攻擊者在CRV3CRYPTO池子中利用大量BTC換取了USDT后產生了巨大的價格拉升。
攻擊流程
1.攻擊者首先利用閃電貸從AAVE中借來了27000個WBTC,隨后將225個存入了Curve,協議為其鑄造相應的質押憑據;
2.利用crv3crypto存入yvCurve-3Crypto,協議為其鑄造相應憑據anYvCrv3Crypto;
3.利用余下的WBTC來進行兌換,進而控制latestAnswer中獲取的Curve池子中的余額比例。(使用26,775WBTC交換獲得了75403376USDT);
在第三步兌換前預言機latestAnswer返回為979*1e18;
在價格操控后latestAnswer返回為2831*1e18;
4.于是攻擊者得以使用抵押物借出10,133,949個DOLA,而原本225個BTC價值466W美元;
5.然后則是利用USDT換回WBTC、交換DOLA為3Crv;
6.移除3Crv流動性換取穩定幣USDT;
7.交換為BTC并歸還閃電貸。
總結
預言機合約中錯誤的使用了balanceOf導致攻擊者可操控數據源導致被攻擊,這樣的攻擊方式在之前已出現過多次如Definer預言機攻擊事件,項目方在開發過程中不應忽視安全性考量,在上線前建議做好審計工作。
來源:金色財經
Tags:BTCNFTANCCRVBTCπNFT2$幣Tresor FinanceYearn Compounding veCRV yVault
數字藝術正在引發一場難以忽視的熱潮。2021年以來,我們見證了“萬物皆可元宇宙”,在無限的火熱與爭議中,數字藝術賽道誕生以來的最偉大變革落地.
1900/1/1 0:00:00本文翻譯自ADAM?Medium《ADAM:Inspiringon-chaindataapplicationstoempowercryptofinancedevelopment》十年前.
1900/1/1 0:00:00歡迎來到元宇宙。目前,我們到底在哪里?想象一下互聯網的下一次更新迭代,將我們的現實生活和數字生活無縫結合.
1900/1/1 0:00:00核心要點: 以太坊是唯一一個主要協議,意在建立可擴展的統一的結算和數據可用性層在利用以太坊的安全性的同時.
1900/1/1 0:00:00對于每個投資于加密貨幣的人來說,上個月都是殘酷的。在牛市中,有無數人預測BTC會到達100萬美元,在熊市中,也有同樣多的悲觀者認為BTC只是泡沫,結局也是破滅歸零.
1900/1/1 0:00:00比特幣、以太坊2022-0622晚間分析昨日強調了不追漲,最終沖高回落,完全符合預期不知大家是否按照策略參與了高位空?策略回顧:大餅21500-21800空,行情最高21700.
1900/1/1 0:00:00
比特幣交易所
