链闻消息,据慢雾安全团队分析,HarvestFinance项目遭受闪电贷攻击事件主要分为以下几步:1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费;2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT;3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC;5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常;6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC;7.随后攻击者开始重复此过程持续获利。慢雾区总结称,此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。
慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
慢雾:警惕Web3钱包WalletConnect钓鱼风险:金色财经报道,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。
慢雾发现,部分 Web3 钱包在提供 WalletConnect 支持的时候,没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制,因此会在钱包的任意界面弹出签名请求。[2023/4/17 14:08:53]
慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]
标签:USDSDCUSDCESTiZUMi Bond USDusdc币市值减少Aave USDCWeb3 ALL BEST ICO
据新浪微博数据,话题“央行称数字人民币和微信支付宝无竞争”目前位于微博热搜第8位,热度约48.9万。据悉,央行数字货币研究所所长穆长春昨日表示,微信、支付宝和央行数字人民币不存在竞争关系.
尊敬的用户: Hotbit即将开启BOND(BarnBridge)数字资产服务并开放BOND理财产品。预计年化收益:10%;计息:T1.
信任是合作的前提!不管你是处于盈利还是亏损,请您调整好心态,雅晴让你在投资市场重拾信心!做投资不学习能赚到钱是很困难的.
10月24日,中国信息通信研究院云计算与大数据研究所所长何宝宏在由中共中央党校出版社与中国信息通信研究院联合主办的“打造区块链新引擎助力产业新升级论坛暨《读懂区块链》新书发布会”上表示.
10月21日晚,证监会发布消息,同意蚂蚁科技集团股份有限公司科创板IPO注册,蚂蚁科技更新招股意向书,公布其代码为688688.
亲爱的用户: BigONE已发放「TRXDeFi机池」、「USDCDeFi机池」、「ONE和谐号·老铁专列」、「ETHDeFi宇宙最强机池」、「USDTDeFi宇宙最强机池」、「BTCD.