[Fairyproof:LP价格采用加权平均无法有效预防闪电贷]3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。
在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。
在本次攻击中,Fairyproof发现该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。
蚂蚁集团在沪宣布升级隐私协作平台FAIR:金色财经消息,在今日上海2022世界人工智能大会(WAIC)上,蚂蚁链隐私协作平台FAIR宣布整体架构升级,平台开放性和大规模计算性能得到进一步增强。
据悉,隐私协作平台FAIR是由蚂蚁数科蚂蚁链团队开发,他深度融合了隐私计算和区块链这两项技术的优势,来解决数据流转过程中“可用不可见”,以及多方协作之间的数据权属和真实性等问题。[2022/9/2 13:05:18]
动态 | 加密企业Fairx因缺乏资金宣布倒闭:据ambcrypto报道,加密企业Fairx因缺乏资金在推特以个人名义宣布结束。[2019/7/21]
动态 | Beosin预警:持续警惕hardfail状态攻击 ?:Beosin(成都链安)预警,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,目前仍有不少攻击者尝试使用hard_fail 状态攻击,攻击测试目标已由交易所转向各类游戏合约,截止9号晚间10点,攻击者****wge在持续攻击中尝试混合使用正常转账交易和hardfail失败交易,在两次交易中设置同样的memo,如果项目方从节点获取交易数据时没有做好完整的交易判断,可能会因此造成损失,这种攻击尝试虽然简单但仍可能造成危害,Beosin(成都链安)提醒各项目方做好自检自查,对交易执行状态进行校验,避免不必要的损失。[2019/4/9]
郑重声明: Fairyproof:LP价格采用加权平均无法有效预防闪电贷版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。