宇宙链 宇宙链
Ctrl+D收藏宇宙链

一周4起闪电贷攻击,稳定币OUSD又丢了700万美元

作者:

时间:1900/1/1 0:00:00

编者按:本文来自巴比特资讯,编译:Kyle,星球日报经授权发布。“OriginProtocol稳定币OUSD遭闪电贷操纵预言机攻击,损失700万美元加密资产。根据coingecko.数据显示,OUSD在过去24小时跌幅达到85.5%,现报0.146美元。闪电贷攻击毫无疑问是DeFi领域最常见也是最严重的安全问题,在过去一周,已经发生了4起闪电贷攻击,包括ValueDeFi、CheeseBank、Akropolis以及今天的OUSD。”以下是OriginProtocol联合创始人MatthewLiu发布的有关这次闪电贷攻击的信息:OriginProtocol的稳定币OUSD已被黑客入侵,并且用户资金已经出现流失。我们正在积极调查这个问题。请参考此博客文章,作为未来几天内不断更新的权威信息。在过去三个小时中,我们在了解攻击并跟踪从OUSD金库到攻击者钱包的资金流动方面取得了进展。我们正在积极采取措施,以期收回资金。这包括与交易所和其他第三方合作,以潜在地识别攻击者身份和/或冻结资金以免被清算。我们已经追踪了资金,并且知道攻击者同时使用了TornadoCash和renBTC来和转移资金。目前,攻击者的钱包之一中还有7,137ETH和224.9万DAI。这次攻击发生的交易信息在这里。下面还有关于这次攻击的信息摘要:这次袭击是由于我们合约中存在的一个再入bug。事实上,除非通过我们支持的的一种稳定币向我们发起攻击,否则我们的合约安全并不会受到重入漏洞的影响。攻击者利用了一次缺失的验证检查,以在他们的控制下传递假的“稳定币”。然后,该“稳定币”被Vault调用为“transferFrom”,从而使黑客能够在铸造过程中通过再入攻击来攻击合约。在资金从第一次大额铸币转移到OUSD之后并且在OUSD供应增加之前,攻击者能够在第二次铸币期间内创建一个rebase事件。这为合约中的每个人创造了巨大的rebase。然后,攻击者还收到了他们的第一次大额OUSD铸币,使他们获得的OUSD总数超过了合约所拥有的资产。攻击者从OUSD提取了大部分稳定币。然后,他们可以在提取并在Uniswap和Sushiswap上卖出为USDT之后继续提取OUSD。目前,资金损失约为700万美元,其中包括Origin和我们的创始人及员工所存入的超过100万美元资金。我们将继续加大工作力度,直到我们确定利用该漏洞的原因以及我们是否能够找回这些资金。我们愿意竭尽所能解决这个问题。我们已禁用金库中的存款。之后我们将发布一份详细的交易分析报告。在接下来的几天中,我们将采取详尽的措施,以找回丢失的用户资金,然后再讨论受影响的OUSD持有者的补偿计划。提醒一下,请不要在Uniswap或Sushiswap上购买OUSD,因为当前价格不能反映出OUSD的基础资产。致黑客:我们要求您做正确的事并退还资金。您已经展现出了出色的黑客技能,并且我们很乐意雇用您担任安全顾问。如果您退还100%的资金,我们保证不会继续追究您或对您采取任何法律行动。我们虚心请您考虑正在伤害的数百名无辜者,并退还资金。最后,我们要对更广大的区块链社区表示感谢。在这些艰难时期,我们得到了投资者,DeFi工程师,安全专家等的大力支持。我们非常感谢能帮助我们进一步分析攻击,追踪资金并可能识别攻击者的小组。我们全体团队成员表示感谢。

过去一周USDC流通量减少65亿美元:金色财经报道,据Circle官方数据,3月10日至3月17日期间,Circle共发行22亿美元USDC,赎回87亿美元USDC,流通量减少约65亿美元。截至3月17日,USDC总流通量为369亿美元,储备量为371亿美元,其中现金81亿美元,短期美国国债290亿美元。[2023/3/19 13:12:55]

21.39万枚ETH在近一周被质押至以太坊2.0合约:据欧科云链OKLink数据显示,当前以太坊2.0存款合约地址已收到593.33万ETH,占以太坊供应量的5.1%,近一周新增质押213984 ETH;当前已有35315个地址进行ETH2.0的质押。[2021/6/28 0:11:07]

动态 | 去中心化漏洞平台 DVP 一周已收 312 个漏洞:区块链安全公司 BCSEC 与 PeckShield 共同发起——去中心化漏洞平台 DVP 「安全链接计划」发布会。 自 7 月 24 日上线,一周以来已收到白帽子所提供的 312 个漏洞,涉及 175 个项目方,包括智能合约、交易所以及知名公链等一系列项目。具体来看所提交的漏洞中,高危漏洞达 122 个,占漏洞总数的 39.1%;中危漏洞 53 个,约占 17%。[2018/8/1]

标签:USDOUSD稳定币ETHfsc币usdt币Synth oUSD中国稳定币什么时间发行weth币等于多少人民币

火币网下载官方app热门资讯
星球日报 | 呼吁G20探讨制定法定数字货币标准和原则;以太坊2.0存款合约地址余额突破25万ETH

头条 :G20要以开放包容方式探讨制定法定数字货币标准和原则据新华社报道,在二十国集团领导人第十五次峰会第一阶段会议上表示,二十国集团要以开放和包容方式探讨制定法定数字货币标准和原则,在共同推动国际货币体系向前发展过程中.

1900/1/1 0:00:00
科银洞察:YFI创始人全新力作,资本效率的整合极致

11月23日消息,著名的DeFi项目yearn.finance(YFI)的创始人AndreCronje宣布将推出全新的DeFi协议Deriswap.

1900/1/1 0:00:00
现阶段所有回调,都是分批布局的良机

这几天很多文章都在谈这次大跌,有读者问“既然这么肯定有这么大的回调,为什么不做一个大大的波段,还要定投干嘛”.

1900/1/1 0:00:00
在行情市场中交易杠杆代币的3个建议

与传统衍生品工具的作用一样,杠杆代币也是获得加密资产敞口的工具。顾名思义,杠杆代币通过杠杆实现敞口最大化或最小化,其方向则根据市场方向确定。因此,在开始交易杠杆代币之前,我们必须牢记:杠杆代币是一把双刃剑.

1900/1/1 0:00:00
MIT关于区块链投票系统不可靠的报告,哪里不可靠?

编者按:本文来自彩云区块链,作者:CNCOIN,Odaily星球日报经授权转载。近期美国大选吸引了全世界的目光,而直到发文的时候,大选结果还未出来,主要原因是今年特朗普团队认为今年的大选出现舞弊现象,原因是有报道称一个叫Dominio.

1900/1/1 0:00:00
NFT简史

中文标题:NFT简史字数:2004译者:Typto翻译机构:DAOSquare 这是AndrewSteinwold在2019年10月写的一篇NFT历史回顾,虽然在2020年,NFT领域迎来了非常大的进展.

1900/1/1 0:00:00