[CertiK Alert:攻击者利用反射机制在dex上创建了不平衡状态]金色财经报道,CertiK Alert在X平台表示,目前有一系列针对被遗弃的通胀代币合约的闪贷攻击。攻击者利用反射机制在dex上创建了不平衡状态,并在5笔交易中获得了约8ETH(约2.4万美元)。
其它快讯:
MDEX去中心化交易协议完成Certik全方位安全审计:据MDEX官方消息称,目前已通过区块链审计公司Certik进行的全方位安全审计,各项审计指标均优异,无任何环节需要代码更新,审计报告将添加到官方GitHub存储库。详情见原文链接。[3/25/2021 9:51:00 AM]
CertiK:Balancer遭黑客攻击损失约90万人民币,其他DeFi合约需警惕:6月29日北京时间凌晨2点03分,CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。
安全研究员迅速介入调查,攻击重现如下:
阶段0:攻击者从dYdX闪电贷处借款,获得初始WETH资金。
阶段1:攻击者使用WETH将Balancer中的STA尽可能买空,最大程度提高STA价格。
阶段2:攻击者用获得的STA多次买回WETH。每一次都用最小量的STA(数值为1e-18)进行购买,并利用Balancer内部漏洞函数gulp(),锁定STA的数目,控制STA对WETH的价格。重复多次该种买回操作,直到将Balancer中的WETH取空。
阶段3:换一种代币,用STA重复阶段2直到取空该种代币。阶段三重复了三次,一共有4种代币受到了损失WETH,WBTC, LINK和SNX。
阶段4:偿还dYdX闪电贷,离场。
CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试,有很大可能还会继续攻击其他DeFi合约。[6/30/2020 12:00:00 AM]
DeFi协议Balancer计划使用户获得更多控制权:Balancer希望其用户在自定义平台使用方式方面拥有更多控制权。Balancer协议已向现有池中添加了超过880万美元的代币。
Balancer还计划在未来几周内发布用于创建私有池的工具,只有创建者可以添加流动性,并且可以调整令牌类型之类的参数。(Decrypt)[6/3/2020 12:00:00 AM]
郑重声明: CertiK Alert:攻击者利用反射机制在dex上创建了不平衡状态版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。