BTC/HKD+0.17%
ETH/HKD-1.4%
LTC/HKD-0.38%
DOT/HKD+0.7%
ADA/HKD+2%
SOL/HKD+1.14%
XRP/HKD-0.35%
DOGE/US+2.85%據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI
Base TVL為1.89億美元,7日增幅達82.81%:金色財經報道,L2BEAT數據顯示,當前以太坊L2總鎖倉量(TVL)為105.4億美元,7日降幅為0.49%。
鎖倉量前五分別為:Arbitrum One(59.3億美元,7日降幅0.22%);OP Mainnet(28.3億美元,7日降幅4.27%);zkSync Era(4.29億美元,7日降幅7.47%);dYdX(3.3億美元,7日降幅1.96%);Base(1.89億美元,7日增幅82.81%)。[2023/8/13 16:22:53]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI,。
邁阿密國際證券交易所完成對LedgerX的收購:金色財經報道,邁阿密國際控股旗下的邁阿密國際證券交易所(MIAX)已經完成對LedgerX的收購,該交易所是1月份法院批準出售的FTX資產之一。LedgerX是一家受美國商品期貨交易委員會(CFTC)監管的交易所和清算所。
邁阿密國際控股公司(MIH)首席執行官Thomas Gallagher在一份聲明中說,收購LedgerX是 \"我們增長戰略的一個重要部分,擴大了我們向掉期和期貨行業提供新的和創新產品的能力\"。
雙方在4月簽訂了MIAX收購LedgerX的購買協議,有待法院批準。FTX當時表示,出售的收益應達到5000萬美元左右。美國特拉華州地區破產法院法官John Dorsey于5月4日批準了這項交易。[2023/5/20 15:14:35]
3.此時發生兌換,Controller合約使用transferFrom函數從?_fromJar合約轉入一定量的的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI?
USDC市值跌至460億美元附近,創1月以來新低:金色財經報道,根據數據來源CoinGecko的數據,穩定幣USDC的市值在三個月內下跌了100億美元至460億美元,創下1月份以來的最低水平。自7月初以來,BUSD的市值增長了 21% 至 216.6 億美元,USDT市值增長了 3% 至 683 億美元。
據業內專家稱, USDT 的穩定性、美財政部對Tornado Cash的制裁以及幣安最近決定整合訂單簿等幾個因素是導致USDC市值不斷下降的原因。
Arca 交易和運營總監 Wes Hansen 表示,與美國監管機構有關的投資者更喜歡 USDT 而不是 USDC,并且可能會回到 USDT。[2022/10/11 10:30:11]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利
總結:此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造?_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。
來源:金色財經
11.22以太坊晚間行情分析 復盤回顧 今天周末抽個時間寫個分析,也有好幾天沒有寫了。這幾天的走勢無論是比特幣,以太坊包括一些山寨幣都是強勢上漲,特別是主流幣比特幣、以太坊等等漲勢較大.
1900/1/1 0:00:00前言: 浩瀚的投資理財世界里蘊藏著數不盡的財富,重要的不是你一次能夠賺取多少,而是你能不能控制風險,落袋為安,長久地立足生存。不是沒有陽光,是因為你總低著頭;不是沒有綠洲,是因為你心中只有荒漠.
1900/1/1 0:00:00一、指數走勢 二、指數數據 截止北京時間2020年11月23日10點,ETFC50指數報7311.821點,24h下跌1.10%,成交額11.249億美元.
1900/1/1 0:00:00各位朋友們,大家上午好,我是幣圈龍叔。本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度.巨人網絡:子公司出資100.
1900/1/1 0:00:00各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.
1900/1/1 0:00:00當目標金融工具價格下跌時,賣空者就會賺錢,但他們并不總是受到企業或政府領導人的歡迎。那些對股票或貨幣進行反面押注的人,往往被描繪成破壞人們努力建設、發展和創造價值的鯊魚。 實際上,這是短視的.
1900/1/1 0:00:00
買以太坊
