Balancer:闪电贷+恒定积损失50万美金
2020年6月29日,Balancer遭受闪电贷攻击,Balancer是使用恒定积进行的AMM市场,池子中的Assets在遵守恒定积的前提下可按池子当时的利率进行交换,本次闪电贷攻击利用了该原理,将一种Asset掏空后,用另一种Assets以很低的价格获取,由此获利接近50万美金。
攻击hash:0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
红牛车队与Mysten Labs建立合作关系:7月7日消息,甲骨文红牛车队宣布与MystenLabs建立多年合作伙伴关系,Sui将成为红牛车队的官方区块链合作伙伴。Sui将使车迷能够通过不断扩大的沉浸式数字体验与甲骨文红牛车队建立联系。Sui还启动了红牛车队验证者。[2023/7/7 22:23:06]
攻击步骤:
1.攻击者去dYdX借贷104kWETH;
2.攻击者在Balancer的WETH-STA池子里将步骤1得来的WETH不断地换成STA代币,21次之后,池子中的STA被掏空,只剩下1weiSTA(由于通缩模型,至少会剩余1weiSTA在池子里);
3.攻击者按照恒定积公式,使用1weiSTA不断地获取池子中的WETH,价格分别为1weiSTA:30,347WETH,1weiSTA:15,173WETH等等,进行18次兑换之后,WETH几乎被兑空;
Meta正与AR创企Magic Leap洽谈多年期协议,以打造其元宇宙愿景:5月21日消息,Facebook母公司Meta正在与增强现实(AR)初创公司Magic Leap洽谈一项多年期协议,Meta将继续投入数十亿美元打造其元宇宙。
据知情人士透露,Meta正在探索Magic Leap在北美提供知识产权许可和合同制造的方式,以帮助其打造主流的AR产品。
Magic Leap生产定制组件,包括高科技镜片和相关软件,这些都是构建元宇宙可能需要的关键技术。然而,了解谈判情况的人士表示,预计双方的合作不会产生特定的联合Meta-Magic Leap头戴。两名前员工表示,Magic Leap“最大的资产”是其先进的“waveguides”技术,这种技术可以让用户眼前的薄玻璃在不同深度呈现出逼真的图像。[2023/5/21 15:16:53]
4.同理,攻击者也将WBTC-STA,SNX-STA,LINK-STA池子进行了同样的操作;
OPNX平台现货和永续衍生品24小时交易量仅为13.64美元:金色财经报道,由 Zhu Su 等人创立的债权市场 OPNX 平台上线首日交易量表现不佳,在头 24 小时内现货和永续衍生品交易量仅为 13.64 美元。该公司首席执行官Leslie Lamb在后续推文中表示,在 FTX 事件发生后,我们对此进行了深入思考,并重新评估了建立流动性应该是什么样子。?这意味着不依赖内部做市商,也不优先考虑外部做市商。这就是我们以最低流动性启动的原因。[2023/4/6 13:47:00]
5.攻击者去dYdX退回104kWETH;
6.攻击者将获取的少量STA(<50weiSTA)放入Balancer池子里添加流动性,由于池子里目前STA数量很少,仅有1weiSTA,因此攻击者此时获取了很高的LPshare,这些share可以获取池子的代币奖励,共计获取了136kSTA;
7.攻击者将136kSTA兑换成了109WETH,由此完成整个攻击过程。
Robinhood当前代表投资者持有超335亿枚DOGE,已接近总供应量的四分之一:金色财经报道,据/img/20230526223045702244/1.jpg "/>
Balancer:Compound金融模型漏洞
2020年6月29日,攻击者从dYdX闪电贷中借到代币并铸币后,通过uniswap闪贷获得cWBTC和cBAT代币,然后将借得的代币在Balancer代币池中大量交易,从而触发Compound协议的空投机制,获得空投的COMP代币,再使用Balancer有漏洞的gulp()函数更新代币池数量后,取走所有代币并归还闪电贷。攻击者相当于利用了Compound协议的金融模型、闪电贷和Balancer代码漏洞,无中生有了COMP,总获利约为11.5ETH。
攻击hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview浏览器搜索)
攻击过程:
1.从dYdX处通过闪电贷形式借得WETH、DAI和USDC三种代币,数额分别是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。
2.使用步骤1中得到的代币,在Compound中借贷cETH、cDAI和cUSDC,也就是对三种代币(cETH、cDAI和cUSDC)进行铸币操作(mint),量为5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。
3.从Compound处通过闪电贷借得WBTC、BAT,数额分别是1380WBTC、49000000BAT,
4.使用步骤3中得到的代币,在Compound中借贷cWBTC、cBAT,也就是铸造(mint)cWBTC,cBAT代币。量为68,474.79460157cWBTC,2,407,985,254.35853495cBAT。
5.携带获得的cWBTC与cBAT加入Balancer的代币池,此时攻击者拥有的cWBTC和cBAT的数目分别为4955.85562685cWBTC和55144155.96523628cBAT。
6.分别用cWBTC和cBAT在Balancer的该代币池中进行大量的交易,从而触发COMP空投(Airdrop)操作,将这些空投的COMP分发到Balancer该代币池中。
7.调用gulp()函数将当前的COMP数目同步到Balancer智能合约中,并将cWBTC、cBAT以及额外被加入代币池中的COMP取出。退出代币池时,攻击者拥有的cWBTC和cBAT的数目同样为4955.85562685和55144155.96523628。但是由于在代币池中通过大量交易产生的额外COMP代币。此处攻击者还可以选择直接进入其他代币池中,复用步骤1到步骤6的攻击方法,获得额外COMP代币。
8.偿还Compound和dYdX的闪电贷,离场。
9.攻击者仍旧可以采用同样的方法,对其他代币池发动攻击。攻击的机制类似,但是通过闪电贷借得和用来进行攻击的代币种类略有不同。
最终攻击者将得到的1.413164269999604596COMP放到Uniswap交易为1.466344591877333617ETH离场。
同样的攻击hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29
来源:金色财经
????????生活,永远不会亏待用心经营它的人,做一个不轻易垮塌的成年人,天行健,君子以自强不息,地势坤,君子以厚德载物。提笔安天下,跨马定乾坤.
1900/1/1 0:00:00朋友们,晚上好,风大时,要表现顺的悠然。风小时,要表现等的闲情,大势面前,顺者倡,逆着亡。但若是没能从开始顺势,而赶上转向之间就会很痛苦,顺势要趁早,一路涨一路多,最后损一单,家屯余粮,不怕饥荒.
1900/1/1 0:00:00人不说人,被人捧着容易忘了自我,被人批评常会丧失真我。不要让今天的困境,成为你未来泥潭!投资别太刻意,往往收益来自于不经意间.
1900/1/1 0:00:00美国货币监理署在周一晚些时候发布的一封解释性信中说,美国国家银行和联邦储蓄协会可以使用公有区块链和稳定币进行结算。这封信表明银行和储蓄协会现在可以运行加密货币节点,并将关联的稳定币用于“允许的支付活动”.
1900/1/1 0:00:00在数字加密市场,一枝独秀不是春,百花齐放才是健康强壮的牛市。2021年开年以来,在比特币大涨的单边行情影响下,主流币的持续攀升已见成效。在此情况下,市场FOMO情绪渐起,扩展到港股区块链概念股与数字板块概念股也呈现飙升趋势.
1900/1/1 0:00:00金妍解币:比特币涨了这么高还能继续追吗后市行情精准分析及建议 大饼今天突破新高在预料之中,凌晨的文章布局里金妍就提示了大家多头来袭准备做多,这波多单利润你跟上了吗?又是一波不错的利.润.
1900/1/1 0:00:00