VAULT:慢霧：Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容_vault幣圈

據慢霧區消息，6月7日，EqualizerFinance遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下：1.EqualizerFinance存在FlashLoanProvider與Vault合約，FlashLoanProvider合約提供閃電貸服務，用戶通過調用flashLoan函數即可通過FlashLoanProvider合約從Vault合約中借取資金，Vault合約的資金來源于用戶提供的流動性。2.用戶可以通過Vault合約的provideLiquidity/removeLiquidity函數進行流動性提供/移除，流動性提供獲得的憑證與流動性移除獲得的資金都受Vault合約中的流動性余額與流動性憑證總供應量的比值影響。3.以WBNBVault為例攻擊者首先從PancekeSwap閃電貸借出WBNB4.通過FlashLoanProvider合約進行二次WBNB閃電貸操作，FlashLoanProvider會先將WBNBVault合約中WBNB流動性轉給攻擊者，隨后進行閃電貸回調。5.攻擊者在二次閃電貸回調中，向WBNBVault提供流動性，由于此時WBNBVault中的流動性已經借出一部分給攻擊者，因此流動性余額少于預期，則攻擊者所能獲取的流動性憑證將多于預期。6.攻擊者先歸還二次閃電貸，然后從WBNBVault中移除流動性，此時由于WBNBVault中的流動性已恢復正常，因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。7.攻擊者通過以上方式攻擊了在各個鏈上的Vault合約，耗盡了EqualizerFinance的流動性。此次攻擊的主要原因在于EqualizerFinance協議的FlashLoanProvider合約與Vault合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。

慢霧：攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息，慢霧發推稱，攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道，Ronin橋被攻擊，17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]

慢霧：警惕QANX代幣的雙花攻擊風險:據慢霧區消息，近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查，未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

慢霧：Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到，Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX，并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外，Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]

Tags：VAULTULTWBNBBNBvault幣圈SODIUM Vault (NFTX)owbnbBNB是什么幣

幣安下載