2020年10月26號,據慢霧區消息HarvestFinance項目遭受閃電貸攻擊,損失超過400萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費
2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT
慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小
慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]
4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:
動態 | 慢霧:Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示,Cryptopia攻擊者分兩次轉移共20,843枚ETH,價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址,未向交易所轉移。據悉,今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊,價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC
5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常
6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。
7.隨后攻擊者開始重復此過程持續獲利
其他攻擊流程與上訴分析過程類似
參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877
總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。
10月21日消息,從北京第三中級人民法院獲悉,該院首次在執行階段采取電子公告方式進行騰退房屋的公告告知.
1900/1/1 0:00:00金色晚報|5月13日晚間重要動態一覽金色財經2023年05月13日13:01微信掃一掃分享到朋友或朋友圈金色晚報 | 8月24日晚間重要動態一覽:12:00-21:00關鍵詞:央行、BSN、 B.
1900/1/1 0:00:00Ripple的律師公開批評美國證券交易委員會金色財經2023年05月13日20:17微信掃一掃分享到朋友或朋友圈Coinone將Ripple支持的無邊界付款擴展至12條走廊:金色財經報道.
1900/1/1 0:00:00浙江省區塊鏈技術研究院院長蔡亮表示,北京在政務服務領域已落地百余個區塊鏈具體場景應用。區塊鏈在服務實體經濟、社會治理、政務服務等領域取得了更加廣泛和深度的應用,并在服務能源電力、航空航天等領域也.
1900/1/1 0:00:00據CryptoPotato消息,美國金融犯罪執法網絡收到了數千份銀行發送給該網絡的可疑活動報告文件。銀行被要求提供SARs文件,以作為防止可疑活動的證據.
1900/1/1 0:00:00美籍華裔多媒體藝術家鄭淑麗(ShuLeaCheang)宣布將于世界標準時間10月8日20:00在MakersPlace平臺上發行新的科幻視頻系列作品BioNet.
1900/1/1 0:00:00