06月08日,星期三 10:28
火讯财经讯,据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下: 1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。 2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。 3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB 4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。 5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。 6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。 7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。 此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。 参考交易: https://etherscan.io/tx/0x9b17f61d2c7fc4463ff94c5edfea6695d131584a6e07fed5b9ed298c16c17f41 https://bscscan.com/tx/0xdc4ea764632bb264bf820e1942c20cda4c9564c1255f78a6b8aa62c31d5035f0
0
火讯财经讯,9月23日消息,据CoinDesk报道,法国银行SocieteGenerale旗下加密子公司FORGE已选择BullishEurope作为其美元稳定币CoinVertible(USDCV)首发交易所。USDCV已在以太坊和Solana上线,受欧盟MiCA监管。由于美国相关法规尚未落地,USDCV暂不对美国用户开放。FORGE正持续扩展可直接铸造和销毁该稳定币的交易所和经纪商数量,目前有10至15家在排队接入。
6 分钟前
火讯财经讯,9月23日消息,根据最新一期的GateVentures加密周报,在美联储宣布降息25个基点至4–4.25%后,加密市场呈现分化走势,宏观数据如GDP与核心PCE仍备受关注。在美联储政策预期的推动下,黄金价格创下新高;而在加密市场,比特币整体保持稳定,以太坊出现小幅回调,更广泛的山寨币板块则出现轻微下跌。 除价格波动外,本周加密风险投资筹资总额达到7.41亿美元,同比上涨25%,显示Web3与AI相关创新项目持续获得市场关注。Google发布AP2通用支付协议,为AI代理提供稳定币与法币的支付功能,并获得Mastercard与Coinbase等巨头支持。以太坊基金会成立全新“dAI”部门并推出ERC-8004标准,旨在将以太坊打造为AI结算层。与此同时,Solana生态热度上升,HeliusMedical融资超5亿美元,推动本周加密创投总额达到7.41亿美元,环比增长25%。
6 分钟前
火讯财经讯,9月23日消息,CapitalB(TheBlockchainGroup,ALCPB)宣布以每股1.70欧元价格完成120万欧元定向增资,资金将用于收购约10枚比特币,公司潜在持仓增至2,810枚BTC。本次增发由TOBAM旗下多只基金认购,共发行706,000股新股。增发后,CapitalB总股本达214,843,385股,股东结构及每股净资产均有所调整。
6 分钟前
火讯财经讯,9月23日消息,据彭博社报道,南非资产管理公司SygniaLtd.表示,将劝阻投资者将全部资产投入高风险的SygniaLifeBitcoinPlus基金。该基金以iSharesBitcoinTrustETF为基准,近期比特币年涨幅达82%。Sygnia建议投资者不超过5%的资产配置于该类加密基金,强调比特币波动性高,极端行情可能导致个人资产大幅缩水。公司计划在监管允许后于约翰内斯堡证券交易所推出更多加密ETF。
6 分钟前
火讯财经讯,9月23日消息,据Decrypt报道,加拿大多伦多地区一宗涉及100万美元比特币赎金的绑架案,主犯KeyronMoore被判处13年监禁,已服刑3年获抵扣。案发于2022年,受害人A.T.在Thornhill被持枪强行带走,遭到殴打、烧伤及性侵,并被要求支付比特币赎金。A.T.最终逃脱并报警。另一名未成年同案S.M.已被定罪,判决将于10月3日公布。法院已下令保护受害人身份。
36 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
