VAULT:Flashbots产品负责人Bert Miller:“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH,但一小时后被黑客盗走损失1,100 ETH

金色财经报道,据研究机构Flashbots产品负责人BertMiller在社交媒体发文称,一个“0xbaDc0dE”开头地址的MEVBot机器人操作员在单笔交易中赚了800ETH,但一小时后损失了高达1,100ETH,该地址在过去几个月中执行了220,000笔交易。BertMiller解释说,“0xbaDc0dE”利用了一位试图在Uniswapv2上出售价值180万美元cUSDC的用户,通过将交易与涉及许多不同DeFidApp精心套利交易赚了800ETH,而那位不幸的卖家从该交易中只收到了500美元。但仅仅一个小时后,“0xbaDc0dE”所有ETH都被盗了,一名黑客从该钱包中获取1,101ETH,区块链安全公司PeckShield也发现了这笔交易并发布了与黑客相关的链上信息。

慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

Flare for Linux将于下周推出测试版本:Flare for Linux将于下周推出Beta版,测试版是基于 Docker 的应用程序部署工具,将在“一周左右”内开放进行公开测试。(U.today)[2021/6/10 23:27:53]

Flamingo(FLM)头矿即将开挖 ?OKEx同步开启一键挖矿入口:据官方消息,9月25日晚21:00,Neo生态DeFi项目Flamingo即将开启初始挖矿,OKEx届时将同步开启OKEx Jumpstart第4期质押挖矿,开放FLM一键挖矿入口,用户质押OKB即可获得FLM头矿奖励。

根据规则,本次挖矿币种为2,500,000枚FLM,挖矿周期为9月25日21:00 -10月5日21:00(HKT),个人挖矿质押总量上限为2000枚OKB。挖矿收益实时计算,用户可随时提取至资金账户,也可随时解押。9月28日FLM开启链上转账后,OKEx将同步开启充值、提现与交易功能。

公开资料显示,Flamingo(FLM)是由Neo全球开发团队孵化的全栈跨链DeFi协议群。FLM是Flamingo的治理通证,基于Flamingo项目参与者的贡献度进行100%分配,无任何的预售、预挖及团队分配。详情见原文链接。[2020/9/25]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:217ms