Fairyproof:LP价格采用加权平均无法有效预防闪电贷

[Fairyproof:LP价格采用加权平均无法有效预防闪电贷]3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。

在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。

在本次攻击中,Fairyproof发现该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。

蚂蚁集团在沪宣布升级隐私协作平台FAIR:金色财经消息,在今日上海2022世界人工智能大会(WAIC)上,蚂蚁链隐私协作平台FAIR宣布整体架构升级,平台开放性和大规模计算性能得到进一步增强。

据悉,隐私协作平台FAIR是由蚂蚁数科蚂蚁链团队开发,他深度融合了隐私计算和区块链这两项技术的优势,来解决数据流转过程中“可用不可见”,以及多方协作之间的数据权属和真实性等问题。[2022/9/2 13:05:18]

动态 | 加密企业Fairx因缺乏资金宣布倒闭:据ambcrypto报道,加密企业Fairx因缺乏资金在推特以个人名义宣布结束。[2019/7/21]

动态 | Beosin预警:持续警惕hardfail状态攻击 ?:Beosin(成都链安)预警,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,目前仍有不少攻击者尝试使用hard_fail 状态攻击,攻击测试目标已由交易所转向各类游戏合约,截止9号晚间10点,攻击者****wge在持续攻击中尝试混合使用正常转账交易和hardfail失败交易,在两次交易中设置同样的memo,如果项目方从节点获取交易数据时没有做好完整的交易判断,可能会因此造成损失,这种攻击尝试虽然简单但仍可能造成危害,Beosin(成都链安)提醒各项目方做好自检自查,对交易执行状态进行校验,避免不必要的损失。[2019/4/9]

郑重声明: Fairyproof:LP价格采用加权平均无法有效预防闪电贷版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • 乌克兰加密行业工作者在葡萄牙寻求继续开展业务

    [2022-3-20 14:07:53]金色财经报道,葡萄牙目前正在吸收大量涌入的乌克兰难民。与此同时,来自乌克兰的加密货币工作者可能会发现,在葡萄牙重新开始比在其他欧洲目的地更容易。其中一个原因是,葡萄牙已经迅速成为一个加密中心,数字货币收益的零税率、负...

  • Milo Inu发布其首部动画预告片,同时宣布与BabyDoge达成战略合作

    [2022-3-19 14:06:38]据官方消息,Milo Inu官方今日发布加密市场首部原创连载动画视频的预告片,整部动画以meme发展史作为参考。 Milo Inu与BabyDoge在动画领域达成合作,将打造出更多的优质动漫MeMe IP,...

  • 杨安泽:无论行业是否准备好变化都会以加密货币监管的形式出现

    [2022-3-21 14:08:03]金色财经报道,在Decrypt播客的最新一期节目中,前美国总统候选人杨安泽将华盛顿的加密货币监管描述为一列迎面而来的火车,无法停止,剩下的唯一问题是,“里面的货物是什么?。杨安泽表示,无论行业是否准备好,变化都会以加...

  • Sberbank获得发行和交易数字资产的许可证

    [2022-3-18 14:04:17]3月18日消息,俄罗斯联邦储蓄银行(Sberbank)已从俄罗斯央行(Bank of Russia)获得发行和交易数字资产的许可证,而就在两个月前,俄罗斯央行曾呼吁全面禁止交易、挖采和使用加密货币。俄罗斯最大的零售银...

  • 安全团队:FTX交易所遭到gas窃取攻击事件技术分析

    [2022-10-13 14:26:15]10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件...

  • Fairyproof:LP价格采用加权平均无法有效预防闪电贷

    [2022-3-22 14:11:03]3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借...

  • DeFi借贷协议Timeswap将于3月22日0:00上线主网

    [2022-3-18 14:04:11]3月18日消息,Polygon 上 DeFi 借贷协议 Timeswap 将于北京时间 2022 年 3 月 22 日 0:00 上线主网。 此前报道,Timeswap 完成种子轮融资,Multicoin ...

  • Solana DEX项目Orca将于3月23日上线集中流动性池产品Whirlpools

    [2022-3-19 14:06:45]3月19日消息,基于Solana的DEX项目Orca宣布将于3月23日上线集中流动性池产品Whirlpools,该功能允许AMM上的流动性提供者主动选择他们提供流动性的价格范围,以提升资本利用效率。据悉,前三个Whi...

  • 美联储巴尔金:对加息50个基点持开放态度

    [2022-3-19 14:06:12]3月19日消息,美联储巴尔金表示,如果预期开始下滑,对加息50个基点持开放态度,对2022年的经济增长预期仍高于趋势水平,预计美联储将很快就缩表做出决定。(财联社) DeFiance创始人回应与三箭资本纠纷:...

  • 数据:CME比特币期货溢价创1月初以来新高

    [2022-3-24 14:16:29]金色财经消息,据Skew提供的数据,CME上三个月期限的比特币期货的年度滚动溢价周四早盘升至4.8%,创下1月4日以来的最高水平。 Arcane Research在周二发布的一份每周研究报告中说:“这可能是...

  • ApeCoin突破12美元,日内涨幅62.3%

    [2022-3-18 14:04:30]ApeCoin突破12美元,现报12.02美元,日内涨幅达到62.3%,行情波动较大,请做好风险控制。 加密KOL:5月17日解锁的APE代币将主要流入ApeCoin DAO金库、Yuga Labs和BAYC...

金宝趣谈

[0:15ms0-6:195ms