比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

OUSD遭“經典重入攻擊”,損失770萬美元,DeFi安全亟待解決_OUSD

Author:

Time:1900/1/1 0:00:00

近日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊存入Origin智能合約來鑄造OUSD穩定幣,之后該協議會將基礎穩定幣投資于多個DeFi協議并進行收益耕作,為OUSD持有者賺取回報。重入攻擊重現憑空創造2050萬枚OUSD

PeckShield通過追蹤和分析發現,首先,攻擊者從dYdX閃電貸貸出70,000枚ETH;隨后,在UniswapV2中先將17,500枚ETH轉換為785萬枚USDT,再將所貸剩余的52,500枚ETH轉換為2099萬枚DAI;接下來,攻擊者分四次鑄造OUSD穩定幣:第一次通過mint()函數鑄造OUSD時,攻擊者確實在Origin智能合約中存放了750萬枚USDT,并獲得750萬枚OUSD;第二次通過mintMultiple()多種穩定幣函數鑄造OUSD時,攻擊者在Origin智能合約中存放了2050萬枚DAI和0枚假“穩定幣”,并在此步驟中通過重入攻擊來攻擊合約。攻擊者將2050萬枚DAI和0枚假“穩定幣”存入VaultCore中,此時智能合約收到2050萬枚DAI,在嘗試接收0枚假“穩定幣”時,攻擊者利用惡意合約進行劫持,在智能合約正常啟動鑄造2050萬枚OUSD之前,調用mint()函數,先惡意增發了2050萬枚OUSD,此次惡意增發由VaultCore合約調用rebase()函數實施。

Future House Studios將其辦公室契約鑄造為 NFT:金色財經報道,總部位于美國猶他州的虛擬現實公司Future House Studios將其辦公室契約鑄造為 NFT,這標志著辦公樓首次被置于區塊鏈上。

Future House Studios 通過 TruMint 使用了一種新的法律模式,允許不動產在區塊鏈上無限期地保留和交易,同時降低交易成本。?(thetitlereport)[2022/7/5 1:53:03]

DeFi投資組合分析平臺Treehouse完成1800萬美元種子輪融資,Binance等參投:金色財經消息,DeFi投資組合分析平臺Treehouse完成1800萬美元種子輪融資,由某未公開的大型金融科技投資者領投,Mirana Ventures、Lightspeed Venture Partners、MassMutual Ventures、Binance、Global Founders Capital、Jump Capital、Moonvault Capital、Wintermute、GSR 、K3 Ventures、LeadBlock Partners、Coinhako、Bitpanda、Pintu、The Brooker Group、AlphaLab Capital、Portofino、Pulsar Trading、Fundamental Labs、CRC Capital、Berioza Associates、Venturra、Terra創始人DoKwon、軟銀愿景基金高管等參投,所籌資金將用于繼續推動金融包容性的發展,并幫助日常投資者和機構進入并使用DeFi。

注:Treehouse旨在構建一個DeFi工具,以改變零售和機構投資者在該領域的導航方式,目前已推出旗艦產品Harvest。(treehouse.finance)[2022/3/16 14:00:17]

值得注意的是,為順利實施劫持,攻擊者在上述mint()函數調用時,真金白銀地存入了2,000枚USDT,同時獲得第三次鑄幣2,000枚OUSD。隨后,調用oUSD.mint()函數第四次鑄造2050萬枚OUSD。

動態 | 去中心化黑客組織Anonymous宣布投資7500萬美元成立比特幣基金:據BeInCrypto報道,全球去中心化的黑客組織“匿名者”(Anonymous)剛剛宣布成立一只比特幣基金。該組織將把7500萬美元用于促進隱私增強技術和加密貨幣的發展,這項名為“未知基金(Unknown Fund)”的計劃是將價值7500萬美元的比特幣捐贈給支持在線加密的初創企業。[2019/11/14]

rebase指代幣供應量彈性調整過程,即對代幣供應量進行“重新設定”。在DeFi領域有一類代幣擁有彈性供應量機制,即每個代幣持有用戶的錢包余額和代幣總量會根據此代幣價格的變化而等比例變動。此時,攻擊者共獲得2800.2萬枚OUSD,包括抵押的750萬枚USDT、2050萬枚DAI和2000枚USDT。由于調用rebase()函數,攻擊者所獲得的OUSD總計上漲至33,269,000枚。最后,攻擊者先用所獲得的33,269,000枚OUSD贖回1950萬枚DAI、940萬枚USDT、390萬枚USDC;再在Uniswap中將1045萬枚USDT兌換為22,898枚ETH,將390萬枚USDC兌換為8,305枚ETH,將190萬枚DAI兌換為47,976枚ETH,共計79,179枚ETH,并將其中70,000枚ETH歸還到dYdX閃電貸中。據PeckShield統計,攻擊者在此次攻擊中共計獲利11,809枚ETH和2,249,821枚DAI,合計770萬美元。對于次攻擊事件,OriginProtocol官方回應稱,正在積極采取措施,以期收回資金。隨著DeFi生態的蓬勃發展,其中隱藏的安全問題也逐漸凸顯,由于DeFi相關項目與用戶資產緊密相連,其安全問題亟待解決。對此,PeckShield相關負責人表示:“此類重入攻擊的發生主要是由于合約沒有對用戶存儲的Token進行白名單校驗。DeFi是由多個智能合約和應用所組成的’積木組合’,其整體安全性環環相扣,平臺方不僅要確保在產品上線前有過硬的代碼審計和漏洞排查,還要在不同產品做業務組合時考慮因各自不同業務邏輯而潛在的系統性風控問題。”

Tags:USDOUSDDEFEFIusdn幣今天價格Synth oUSDLendefiDEFI

火必交易所
Taproot如何助力比特幣_APR

比特幣用戶可能在不久之后就能從"Taproot"中獲益。Taproot最早是由比特幣核心貢獻者、前Blockstream首席技術官GregoryMaxwell提出的,Tapr.

1900/1/1 0:00:00
PlusToken式資金盤借DeFi還魂_NOM

編者按:本文來自蜂巢財經News,作者:JXkin,Odaily星球日報經授權轉載。近期,一個名叫CircularEconomy的DeFi協議開始在一些炒幣群中傳播,吸儲ETH.

1900/1/1 0:00:00
日本三大行將合作進行數字日元實驗,旨在避免分散的數字支付格局_AOK

編者按:本文來自Cointelegraph中文,作者:MARIEHUILLET,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
比特幣大漲,華爾街啥反應?_QUO

編者按:本文來自萌眼財經,Odaily星球日報經授權轉載。在美元價值大跌的大環境下,比特幣的價格在今年卻暴漲了近150%,僅在過去一周就暴漲了15%,而這也再次激起了華爾街對其關注的浪潮,因為這.

1900/1/1 0:00:00
IBM建立區塊鏈合作伙伴關系,進軍可持續時尚業_TRUST

編者按:本文來自Cointelegraph中文,作者:SAMBOURGI,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
市場熱度再起,Layer2 能否解決以太坊擁堵問題_ROLL

編者按:本文來自imToken,Odaily星球日報經授權轉載。金融是區塊鏈最容易落地的場景。過去的一年,我們在以太坊生態中看到的各種去中心化的金融產品,很多都帶著傳統金融產品的影子,像是去中心.

1900/1/1 0:00:00
ads