2020年10月26號,據慢霧區消息HarvestFinance項目遭受閃電貸攻擊,損失超過400萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費
2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT
慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]
3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小
慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]
4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC
5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常
6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。
7.隨后攻擊者開始重復此過程持續獲利
其他攻擊流程與上訴分析過程類似
參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877
總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。
9月26日,外灘大會第三日韓國前總理、國際金融論壇聯合主席、第56屆聯合國大會主席韓昇洙現場進行主題分享《全球金融科技中心的監管創新及政策發展》指出,回顧歷史,金融業發展技術緩慢,制造業則不同.
1900/1/1 0:00:00黑客在多個WorldcoinOrb運營商的設備上安裝了竊取密碼的惡意軟件金色財經2023年05月12日17:35Euler黑客在鏈上收到某用戶請求后向其發送了100枚ETH:3月16日消息.
1900/1/1 0:00:0010月30日消息,2020成都全球創新創業交易會——首屆國際區塊鏈產業博覽會在成都開幕。會議期間,中國信息通信研究院發布《區塊鏈產業圖譜及十大趨勢》.
1900/1/1 0:00:00印度泰米爾納德邦公布了包括區塊鏈基礎設施在內的新技術項目,以創建更簡單的政府工作流程。據TheNewIndianExpress報道,印度首席部長EdapaddiK.Palaniswami宣布泰米.
1900/1/1 0:00:0010月23日,在2020華夏時報產業區塊鏈峰會上,原中國人民銀行科技司副司長李曉楓表示,區塊鏈到底對金融怎么影響?回頭看互聯網,我們會發現互聯網當時就是一個平臺,這個平臺規模做大.
1900/1/1 0:00:00據Cointelegraph9月29日消息,法國奧爾良大學研究員AlexisDirer發表論文指出,Uniswap和其他自動化做市商的無常損失是永久性的.
1900/1/1 0:00:00