Fantom平台DEUS协议又一次遭到攻击,损失约1340万美元,知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。基础信息
攻击tx:0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
Poloniex宣布选择EthereumFair (ETF)作为ETHW代币的主链:9月15日消息,Poloniex发布《关于以太坊分叉代币ETHW更名为ETF的公告》表示,决定选择由社区多数和更多PoW算力支持的分叉链EthereumFair (ETF)作为ETHW代币的主链。Poloniex也会根据情况支持其他分叉链和分叉代币。[2022/9/15 6:59:25]
攻击合约:0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C
InsurAce :与加密货币相关的保险是一个巨大的未开发市场:金色财经报道 ,InsurAce首席营销官Dan Thomson表示,DeFi保险是一个沉睡的巨人。由于覆盖的所有加密货币不到1%,DeFi不到 3%,仍有巨大的市场机会有待实现,InsurAce 表示,它已向 155 名客户支付了 1170 万美元,这些客户在 5 月的TerraUSD (UST) 崩盘期间向整个行业带来了冲击波。一些加密货币交易所已经开始为用户提供保险资金。
根据区块链分析公司 Chainalysis 2 月份的一份报告,2021 年约有 32 亿美元的加密货币被盗,几乎是 2020 年的六倍。[2022/9/12 13:24:48]
攻击者:0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb
Avalanche链上DeFi协议总锁仓量为73.5亿美元:金色财经报道,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为73.5亿美元,24小时增加1.69%。锁仓资产排名前五分别为AAVEV3(39亿美元)、Wonderland(8.8亿美元)、AAVE(3.8亿美元)、TraderJoe3.4亿美元)、Benqi(3.2亿美元)。[2022/6/5 4:02:38]
USDC的交易对中,闪电贷共借出143,200,000USDC;
2、143,200,000USDC兑换为9,547,716DEI,抬高了交易对中DEI的价格;
3、71,436DEI作为抵押品,借出17,246,885DEI;
4、9,547,716DEI兑换回143,184,725USDC,USDC/DEI交易对价格回复正常;
5、归还闪电贷。
总结
此次攻击事件的核心在于用于喂价的预言机合约的定价机制存在缺陷,仅通过交易对的代币余额计算而来,容易被闪电贷操纵。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。