慢雾安全团队对今日DEUSFinanceDAO遭受的闪电贷攻击原理进行了分析:1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
安全公司:以太坊链上的Nostr代币疑似非官方创建,存在安全风险:金色财经报道,安全公司Fairyproof发布风险提示,以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c)疑似一个连续代币部署。(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c) 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币,并向eth上其他地址空投, 然后过了一段时间后, Damus撤走流动性, 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址, 都是采用类似手法进行疑似欺诈行为。
Nostr的合约代码也存在一些安全隐患, 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单,还可以随意销毁其他用户代币。[2023/2/6 11:49:48]
本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考AlphaFinance关于获取公平LP价格的方法。
Blockdaemon收购数字资产安全公司Sepior:金色财经报道,加密基础设施提供商Blockdaemon日前收购了丹麦初创公司Sepior,后者是一家为机构客户提供密钥管理服务的数字资产安全公司,收购价格未公开。这是该公司两年来的第四次收购,最近一次是在今年3月,Blockdaemon收购了NFT聚合器Gem。(techcrunch)[2022/7/20 2:26:38]
此前消息,DEUSFinance遭到闪电贷攻击,损失约1700万美元,攻击者钱包已将5446枚ETH分批转入TornadoCash。
声音 | 安全公司:犯罪分子利用谷歌Nest摄像头进行勒索,并索要比特币赎金:据Computer Weekly报道,在最新的性勒索犯罪活动中,犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示,本月早些时候,该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示,这次的勒索行动不同寻常,因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源,从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频,并威胁称,除非受害者支付赎金(通常是比特币),否则将公布这些资料。(TNW)[2020/1/15]
ApeCoin官方披露已启动AIP-21、22和AIP-7三个提案投票,旨在进一步指导DAO的发展方向。本次投票将于北京时间5月4日早上9点结束。此外,明天还将有两个AIP向特别委员会提交.
1900/1/1 0:00:00Instagram负责人AdamMosseri在推特上披露,用户无需支付与在Instagram上发布或共享NFT相关的任何费用.
1900/1/1 0:00:00据官方消息,一个专注赋能文化IP进入web3的艺术科技公司,BEAM+LAB宣布获得220万美元的种子轮融资,由EdvanceInternational(1410.HK)和MeiAhCapitalHoldings领投.
1900/1/1 0:00:00据官方公告,知名风投机构a16z宣布成立a16z加密研究实验室,以推进Web3发展。这是一个新型的跨学科实验室,将与a16z旗下投资组合公司密切合作,以解决Web3的痛点,推进下一代互联网科技的发展.
1900/1/1 0:00:00据官方消息,以太坊上海筹委会将于5月20日在上海举办ETHShanghaiWeb3.0开发者峰会,共同探讨Web3.0对未来互联网的影响。此次峰会将讨论关于Web3.0全球合作、以太坊2.0、去中心化互联网、NFT艺术和哲学等话题.
1900/1/1 0:00:00CoboCustody正式宣布已完成对Chiliz的全面支持,Cobo旗下CoboWallet和CoboCustody均已支持Chiliz,为Chiliz生态提供支持.
1900/1/1 0:00:00