Recent Posts
被盗1570万美元!DEUS Finance DAO攻击事件分析
北京时间2022年4月28日10:40:14 ,CertiK审计团队监测到DEUS Finance的合约被恶意攻击,造成了约1570万美元(折合人民币约1.03亿)的损失。攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池(DeiLenderSolidex)中总计借贷到17,246,885 DEI,这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款,最终获取差价离场。漏洞分析通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。资产去向截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:1. 使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。2. 使用时间加权平均价格(TWAP)。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。 4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。 本文来源:CertiK原文标题:被盗1570万美元!DEUS Finance DAO攻击事件分析声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。语音技术由科大讯飞提供
iOS 18 AirPods 5 个新功能大解析!不用动口也能接听电话、回覆讯息.. – 苹果迷 APPLEFANS
iOS 18 AirPods 5 个新功能大解析!不用动口也能接听电话、回覆讯息.. – 苹果迷 APPLEFANS
在Crypto浪潮的推动下,搜索引擎巨头谷歌组建Web 3新部门
谷歌的云计算部门最近宣布,它将成立一个新的部门来构建支持Web3开发人员的工具。人们对Crypto世界越来越感兴趣、传统经济部门中Crypto空间越来越活跃,越来越多的企业开始采用Web 3工具。对区块链开发人员和基于区块链技术的应用程序的支持服务提供商随之涌现。当前云数据存储主要由亚马逊和微软等公司主导。谷歌当前成立的这个备受关注的新团队应该会利用当前不断扩大的机遇区块链技术的应用程序社区中的机会。Web3技术旨在利用去中心化、人工智能、区块链技术甚至机器学习的力量来提高效率。谷歌云公司副总裁Amit Zavery在他的邮件中表示,“虽然世界还处于拥抱Web3.0的早期阶段,但这个市场已经显示出巨大的潜力,许多客户要求我们增加对Web 3和与Crypto相关技术的支持。”作为最大的搜索引擎,谷歌已决定与亚马逊的AWS和微软Azure等公共云竞争对手展开竞争。通过将Web3部门推向最前沿,谷歌希望GoogleCloud成为区块链开发人员的首选平台。GoogleCloud是搜索引擎的云计算服务套件,所有与谷歌相关的项目都运行在GoogleCloud上。进军该领域的这一决定显示出谷歌致力于在新兴的Web3技术领域的浓厚兴趣。今年年初,由于人们对NFT的兴趣越来越浓厚,谷歌创建了一个数字资产团队。新的部门除了由帮助构建区块链相关服务和应用程序的专业团队成员组成外,还负责维护区块链节点,提供探索第三方应用程序区块链数据的软件。据报道,谷歌首席执行官Sundar Pichai曾称区块链行业“有趣而强大”,谷歌长期以来一直计划进入该领域,以支持这项技术。根据Zavery的说法,谷歌还认为,区块链应用程序将像Web3一样,不断地进入传统金融服务和行业,“进入主流市场”。在电子邮件中,Zavery表示谷歌已经将自己定位为基于区块链的应用程序或整体实体的技术提供商。与此同时,Facebook、微软、阿里巴巴和亚马逊等其他大型科技公司也开始了进军Web3区块链计划的旅程。原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。本文来源:区块链骑士原文标题:在Crypto浪潮的推动下,搜索引擎巨头谷歌组建Web 3新部门声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。语音技术由科大讯飞提供
Apple 一口气在印度开两家全新零售店:Apple BKC 和 Apple Saket – 苹果迷 APPLEFANS
Apple 一口气在印度开两家全新零售店:Apple BKC 和 Apple Saket – 苹果迷 APPLEFANS
Anonym SMS 免费代收简讯验证码,提供美国、英国、乌克兰等国家门号
现在很多网路服务注册时都需要输入门号接收验证码,来检测不是机器人,只不过不是每一个你都会用长久,有些可能只是测试用之类,这时你一定不想透露自己的号码,就可以使用代收简讯验证码的免费服务,先前我们曾介绍