【比特币app下载】比特币btc挖矿教程

btc交易平台 > 美元 > 资讯正文

涉及指数化融资快闪贷款的安全事件的“单一价值”分析

btc交易平台 ⋅ 发布时间:2021-10-18

涉及指数化融资快闪贷款的安全事件的“单一价值”分析

10月15日前,创宇区块链安全实验室监测到以太网上的Defi协议索引金融遭受了闪存信用攻击,损失超过1600万美元。创宇区块链安全实验室首次跟踪并分析了该事件

攻击过程的简短描述和攻击交易的分析:0x44aad3b3866664661615496a5d9cc961ce5a8729c5d78673076b1cd95aa使用flash贷款,通过Uniswap和Shushiswap获得启动资金。

2.将AAVE借用的/comp/CRV/MKR/SNx代币兑换为矿池中的uni代币5(合同规定,不得转让矿池内超过一半的代币股票,不得交换超过三分之一的代币棒,以免黑客多次更换)3.使用uni token向伪defi5 LP token添加流动性4.向defi5矿池添加Sushi token 5.燃烧defi5 LP token以获得AAVE/comp/CRV/MKR/SNx/Sushi token 6.使用Sushi token向伪defi5 LP token添加流动性7.燃烧defi5 LP token以获得AAVE/comp/CRV/MKR/SNx/Sushi Token 8获取。返还闪贷和转移利润分析:通过简单攻击获得有效信息1.黑客故意控制矿池中的uni Token总量2.黑客向矿池添加新的Token。

黑客通过倾倒和焚烧LP Token来获取利润并通过源代码1分析缺陷的原因。检查源代码,发现Extraresolvepoolvaluefromtoken函数用于查找矿池中的第一个初始化和加权令牌,根据官方解释,此函数用于确定使用此令牌描述整个矿池,即如果矿池中有10个uni,且重量为10%,则矿池的总价值为100-uni。

因此,解释为黑客控制矿池中uni令牌的总量

此行为是控制矿池的总价值

2.检查源代码并找出原因你可以通过函数setMinimum balance和函数gulp添加新的令牌并获得巨大的好处。据解释,黑客向矿池添加了一个新的令牌sushi,以获得一个重量巨大的可控令牌。

令牌的总数可由攻击者控制

新令牌可添加到合同中,新令牌可获得较大的权重,添加新令牌可由攻击者控制。可以通过铸造和燃烧LP令牌来控制

攻击者可以控制爆炸的LP令牌

ㄕㄜˋ ㄐㄧˊ ㄓˇ ㄕㄨˋ ㄏㄨㄚˋ ㄖㄨㄥˊ ㄗ ㄎㄨㄞˋ ㄕㄢˇ ㄉㄞˋ ㄎㄨㄢˇ ㄉㄜ˙ ㄢ ㄑㄩㄢˊ ㄕˋ ㄐㄧㄢˋ ㄉㄜ˙ “ ㄉㄢ ㄧ ㄐㄧㄚˋ ㄓˊ ” ㄈㄣ ㄒㄧ

【话题】 美元 区块链 以太坊 【读音】 she ji zhi shu hua rong zi kuai shan dai kuan de an quan shi jian de “ dan yi jia zhi ” fen xi e i i u ua ong i uai an ai uan e an van i ian e “ an i ia i ” en i
网友热评

跟踪阅读

Euterpe:Web3.0世界中的版权和创意经济

Euterpe:Web3.0世界中的版权和创意经济

区块链 合约 ⋅ 2021-11-21
本文自分布式资本:有匪2021年,全球范围内NFT的火热推动了创经济,艺术家们可以直接进入二级市场买卖自己的作品。然而,NFT始终只是产品的最终表现形式,创经济中还存在一样事物能够左右行业的发展,那就
Oumi区块链数字资产服务提供商沙龙

Oumi区块链数字资产服务提供商沙龙

区块链 虚拟货币 ⋅ 2021-10-09
近期央行等10部门发布通知规范虚拟货币,习总书记也在乌镇互联网大会明确指出:数字技术正以新理念、新业态、新模式全面融入人类经济、、文化、社会、生态文明建设各领域和全过程,给人类生产生活带来广泛而深刻的

【实时消息】