ForesightNews消息,据慢雾安全区情报,此前Heco生态跨链借贷平台LendHub被攻击并造成了近600万美元损失。此次攻击原因系LendHub中存在两个lBSVcToken,其一已在2021年4月被废弃但并未从市场中移除,这导致了新旧两个lBSV都存在市场中。且新旧两个lBSV所对应的Comptroller并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为0x9d01..ab03,黑客攻击手续费来源为1月12日从TornadoCash接收的100ETH。截至此时,黑客已分11笔交易将1100ETH转入TornadoCash。目前慢雾已通过威胁情报网络,已经得到黑客的部分痕迹。
慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:
1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。
2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。
3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。
4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。
5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。
本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
慢雾:Furucombo被盗资金发生异动,多次使用1inch进行兑换:据慢雾MistTrack,2月28日攻击Furucombo的黑客地址(0xb624E2...76B212)于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH,并将147ETH从Compound转入到自己的地址,截至目前该黑客地址余额约170万美元,另一个黑客地址余额为约1200万美元。[2021/3/3 18:12:14]
VenomFoundation与lcebergCapital合作推出10亿美元的Web3基金总部位于阿布扎比的VenomFoundation与IcebergCapital合作推出一只规模达10亿美元的风险基金“VenomVenture.
1900/1/1 0:00:00金色财经报道,提供去中心化投资机会的DeFi公司OndoFinance推出了美国国债和债券的代币化版本。OndoFinance在公司博客文章中指出,这些代币化产品让稳定币持有者可以投资债券和国债.
1900/1/1 0:00:002023年1月4日,币赢交易所正式上线bonk代币以及etf产品,上线当晚,bonk最高涨幅就接近100%.
1900/1/1 0:00:001月10日,由MarsBit主办,香港创新产业园区数码港、G-Rocket高诺国际加速器、element协办的「POW’ER香港Web3创新者峰会」在港举办.
1900/1/1 0:00:002023年Web3最大的风口将是什么?纵观加密领域牛熊变换的周期循环,在混乱与爆发之间,总有一批又一批新兴项目能够探寻到发展的契机.
1900/1/1 0:00:00Gate.io理財寶已上架“BTC鎖倉理財”。本理財將於2023-1-1510:00UTC8正式開售,總倉位150BTC,投資期限7天,年化收益率0.9%.
1900/1/1 0:00:00