[Inverse Finance再次遭受闪电贷漏洞攻击]金色财经报道,Inverse Finance 再次遭受闪电贷漏洞攻击,攻击者利用 Tether (USDT) 和 Wrapped Bitcoin (WBTC) 窃取了 126 万美元。
最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言。这使得攻击者可以借用比他们发布的抵押品数量更多的协议稳定币DOLA,让他们将差额收入囊中。
金色财经此前报道,Inverse Finance遭遇攻击损失4,300枚ETH,约合1496万美元。
其它快讯:
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
Ark Invest创始人:比特币ETF很有可能获得批准:2月18日消息,Ark Invest创始人兼首席执行官Cathie Wood表示,目前比特币交易所交易基金(ETF)获得批准的可能性增加了。 目前该公司持有超过700万股灰度比特币信托,并注意到其溢价不断下降。此前报道,已有两只比特币ETF获得加拿大主要证券监管机构批准。(U.Today)[2021/2/18 17:25:13]
Investite.com首席执行官Jon Najarian批评比特现金是一种中心化加密货币:最近比特现金获得了大量的支持,其主要支持者Roger Ver(比特币耶稣)两度在网络上大肆宣传比特现金并警告大家小心比特币,与此同时,CNBC的Fast Money节目也发布了不少宣传比特现金优势的推文。但在CNBC的最近一期节目中Investite.com首席执行官Jon Najarian却批评比特现金是一种中心化加密货币,仅有两名实际控制人,与网络中的观点形成了鲜明对比,引发比特币圈的关注。[2017/12/29]
郑重声明: Inverse Finance再次遭受闪电贷漏洞攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。