Fantom平台DEUS协议又一次遭到攻击,损失约1340万美元,知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。基础信息
攻击tx:0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5
Gate.io 将于4月27日开启Startup项目TCP:据官方公告,Gate.io将于4月27日(明日)12:00至4月28日10:00开启Startup首发DAO SHO 项目 Crypto Prophecies (TCP)认购通道,22小时内有效下单同等对待。
用户需要达到VIP1和以上级别才能参与认购,VIP等级越高的用户认购额度越高。用户下单后到结束认购后2小时内,请务必保证现货交易账户中有不低于认购金额的足够金额,金额不足将自动排除在有效订单之外。请务必注意:用户上线前会获得代币,上线时间待定。[2021/4/26 20:59:00]
攻击合约:0x1f56CCfE85Dc55558603230D013E9F9BfE8E086C
Gate.io于今日12:00开启投票上币第94期—VRA:据官方公告,Gate.io将于3月9日(今日)12:00开启第94期投票上币项目Verasity (VRA),投票结束时间为2021年3月10日中午10点。在本轮投票中,VRA如获得1000万票,Gate.io将上线VRA对USDT交易,参与投票的用户均可分享总计约10,652,491 VRA($40,000美金)。VRA空投活动同步开启,充值前600名、新用户注册加交易还有机会领取4,000美元代币空投奖励。[2021/3/9 18:28:05]
攻击者:0x701428525cbAc59dAe7AF833f19D9C3aaA2a37cb
Gate.io已开通KLAY杠杆交易和理财服务:据官方公告,Gate.io现已开通KLAY杠杆交易和理财借出服务,用户可以通过借入KLAY的方式做空,或者通过借入USDT的方式做多。Gate.io的理财和借贷市场是一个用户对用户的借贷平台(有抵押,理财无回本风险),平台不参与任何借贷和放贷。[2020/12/18 15:41:37]
USDC的交易对中,闪电贷共借出143,200,000USDC;
2、143,200,000USDC兑换为9,547,716DEI,抬高了交易对中DEI的价格;
3、71,436DEI作为抵押品,借出17,246,885DEI;
4、9,547,716DEI兑换回143,184,725USDC,USDC/DEI交易对价格回复正常;
5、归还闪电贷。
总结
此次攻击事件的核心在于用于喂价的预言机合约的定价机制存在缺陷,仅通过交易对的代币余额计算而来,容易被闪电贷操纵。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。