DeFi协议DEUS发推文称:“对于从今天DEI漏洞利用期间能够挽救资金的所有白帽黑客,我们确认0x7f5ae1dc8d2b5d599409c57978d21cf596d37996是DEUS团队在Arbitrum上拥有的多签地址。如果你还没有返还资金,请与我们联系。在白帽和合作伙伴项目的帮助下,DEUS团队暂停了相关合约并销毁了DEI,以防止进一步的破坏。我们将跟进事后分析,并在未来几天制定恢复计划。在此之前,请不要与任何DEI合约互动。”
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
安全公司派盾对此表示:“这似乎是一个公共销毁漏洞,仅BSC链上就损失了130万美元。ARB/ETH的部署也会受到影响。Arbitrum部署遭到黑客攻击,损失超过500万美元。”
安全团队:DEUS Finance攻击者已将5446枚ETH转移至Tornado Cash:金色财经消息,据CertiK安全团队监测,就在刚刚,DEUS Finance攻击者已将价值约1569万美元的5446枚ETH转移至Tornado Cash。攻击者钱包: eth:0x701428525cbac59dae7af833f19d9c3aaa2a37cb。[2022/4/28 2:36:47]
DEI系DEUS推出的稳定币,于今日凌晨3时半左右快速脱锚至0.18美元,现回升至0.29美元。
蔬果区块链项目Prodeum众筹后8天跑路:立陶宛的区块链项目Prodeum于1月20日发起众筹,仅仅8天后项目方无故下线网站,随后社交平台的官方信息也被删除干净,既没有发布任何关于系统被黑客攻击的声明,也没有关于系统临时维护的声明。Prodeum原来的愿景为利用以太坊区块链技术革新蔬果行业。网友猜测此为有预谋的项目,拿钱就跑。[2018/1/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。