SOL:安全公司:DEUS Finance遭受攻击的原因是使用了不安全的预言机来计算LP价格_SDC

慢雾安全团队对今日DEUSFinanceDAO遭受的闪电贷攻击原理进行了分析:1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

加密矿企Layer1 CEO指控两名董事会成员利用多数股权攫取公司收益:2月7日消息,加密矿企Layer1 Technologies首席执行官John Harney和DGF Investments Inc已于近日对Layer1的其他两名董事会成员提起诉讼,其中包括联合创始人Jakov Dolic,另一人为Tobias Ebel。

该诉讼称,Dolic和Ebel都利用了Layer1股权母公司Enigma的权力真空,夺取了该公司的控制权,并将其作为“自己的私人领地”运营。

Harney和拥有Enigma多数股权的DGF Investments Inc声称被告“篡夺了Layer1首席执行官的权力”,并阻止Harney“负责任地运营Layer1”。

其中一项针对Dolic和Ebel的指控称,他们执行了“大规模未经授权的交易”,这些交易没有记录在Layer1的财务报告中,他们利用Layer1的业务来进行比特币挖矿并将盈利收入囊中。

原告还声称,Dolic继续谎称他拥有Layer1 77%的股权。在文件中,原告辩称,Dolic于2022年1月24日以1600万美元的价格将他所有的Layer1股权出售给了Enigma。(Cointelegraph)[2023/2/7 11:52:22]

本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考AlphaFinance关于获取公平LP价格的方法。

加密矿企Bitfury孵化AI芯片公司Axelera完成2700万美元A轮融资:10月26日消息,加密矿企Bitfury孵化的AI芯片公司Axelera宣布完成2700万美元A轮融资,本轮融资由Innovation Industries领投,Imec.xpand、比利时联邦控股和投资公司参投。此外,荷兰企业局向Axelera授予了由经济事务和气候政策部委托的670万美元贷款。

Axelera于2019年由Bitfury Group孵化,之前作为BitfuryAI运营,2021年开始独立运营,主要开发基于内存计算的芯片,通过在RAM中执行计算以减少存储设备产生的延迟,但该公司的产品进度并不快,预计要到2023年上半年才能向客户发货。(techcrunch)[2022/10/26 16:39:31]

此前消息,DEUSFinance遭到闪电贷攻击,损失约1700万美元,攻击者钱包已将5446枚ETH分批转入TornadoCash。

声音 | 经济学教授:加密货币可能会危及中央银行的主要职能:据voxeu消息,经济学教授Pierpaolo Benigno发文表示,加密货币吸引了消费者、决策者和媒体的注意力。其文章研究它们是否会危及央行的主要职能(即控制通胀和经济活动),或者至少会限制其操作工具?Benigno称,答案是肯定的。货币竞争可以成功地平息通货膨胀,防止政府操纵利率和价格。但货币竞争也可能导致政府资金失去交换媒介的功能,这可能是有风险的,并导致政府货币陷入进一步的困境。数字货币的出现正如国界正在逐渐消失,有利于全球网络交易,这无疑对当前的中央银行业构成严峻挑战。因此,得知央行正在研究如何发行自己的数字货币应该不足为奇。[2019/4/26]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:914ms