安全公司：DEUS Finance遭受攻击的原因是使用了不安全的预言机来计算LP价格

慢雾安全团队对今日DEUSFinanceDAO遭受的闪电贷攻击原理进行了分析：1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

安全公司：以太坊链上的Nostr代币疑似非官方创建，存在安全风险:金色财经报道，安全公司Fairyproof发布风险提示，以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c）疑似一个连续代币部署。（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c） 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币，并向eth上其他地址空投， 然后过了一段时间后， Damus撤走流动性， 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址， 都是采用类似手法进行疑似欺诈行为。

Nostr的合约代码也存在一些安全隐患， 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单，还可以随意销毁其他用户代币。[2023/2/6 11:49:48]

本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考AlphaFinance关于获取公平LP价格的方法。

Blockdaemon收购数字资产安全公司Sepior:金色财经报道，加密基础设施提供商Blockdaemon日前收购了丹麦初创公司Sepior，后者是一家为机构客户提供密钥管理服务的数字资产安全公司，收购价格未公开。这是该公司两年来的第四次收购，最近一次是在今年3月，Blockdaemon收购了NFT聚合器Gem。（techcrunch）[2022/7/20 2:26:38]

此前消息，DEUSFinance遭到闪电贷攻击，损失约1700万美元，攻击者钱包已将5446枚ETH分批转入TornadoCash。

声音 | 安全公司：犯罪分子利用谷歌Nest摄像头进行勒索，并索要比特币赎金:据Computer Weekly报道，在最新的性勒索犯罪活动中，犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示，本月早些时候，该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示，这次的勒索行动不同寻常，因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源，从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频，并威胁称，除非受害者支付赎金（通常是比特币），否则将公布这些资料。（TNW）[2020/1/15]

标签：DEISDCSOLUSDCDEIPcusdc币是什么SolcialUSDC价格

NEAR热门资讯