近日,PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击,攻击者利用在衍生品平台dYdX的闪电贷进行了重入攻击存入Origin智能合约来铸造OUSD稳定币,之后该协议会将基础稳定币投资于多个DeFi协议并进行收益耕作,为OUSD持有者赚取回报。重入攻击重现凭空创造2050万枚OUSD
PeckShield通过追踪和分析发现,首先,攻击者从dYdX闪电贷贷出70,000枚ETH;随后,在UniswapV2中先将17,500枚ETH转换为785万枚USDT,再将所贷剩余的52,500枚ETH转换为2099万枚DAI;接下来,攻击者分四次铸造OUSD稳定币:第一次通过mint()函数铸造OUSD时,攻击者确实在Origin智能合约中存放了750万枚USDT,并获得750万枚OUSD;第二次通过mintMultiple()多种稳定币函数铸造OUSD时,攻击者在Origin智能合约中存放了2050万枚DAI和0枚假“稳定币”,并在此步骤中通过重入攻击来攻击合约。攻击者将2050万枚DAI和0枚假“稳定币”存入VaultCore中,此时智能合约收到2050万枚DAI,在尝试接收0枚假“稳定币”时,攻击者利用恶意合约进行劫持,在智能合约正常启动铸造2050万枚OUSD之前,调用mint()函数,先恶意增发了2050万枚OUSD,此次恶意增发由VaultCore合约调用rebase()函数实施。
Martin Leinweber:与2017年上一次熊市不同的是,这次熊市主流币遭到抛售:金色财经报道,VanEck指数制造商MarketVector的数字资产产品策略师 Martin Leinweber 表示,我认为,与 2017 年上一次熊市不同的是,主流币遭到抛售,这让投资者感到困惑,尤其是在机构方面。通常在抛售中,山寨币的表现比 BTC 和 ETH 差。这一次,随着市场崩盘,BTC 的主导地位正在下降,大多数山寨币已经贬值了 90%。[2022/6/21 4:41:33]
商思林:这次价格减半 下调有多深 上涨就多猛:4月17日,“Bibox兔子小姐直播间&大咖来了 NO6”中,火星财经联合创始人商思林表示:整个区块链产业的巨大波动性和周期性,是包括媒体、交易所、矿机厂商在内的所有从业者共同面对的问题。找到适合自己的商业模式,具备自我造血能力非常关键。此外,这次BTC价格的减半,是一次深蹲,下调有多深,将来上涨就有多猛。减半注定会影响比特币的基本供需。比特币的持续安全的运行和共识的不断扩大,其价值会越来越高。[2020/4/18]
值得注意的是,为顺利实施劫持,攻击者在上述mint()函数调用时,真金白银地存入了2,000枚USDT,同时获得第三次铸币2,000枚OUSD。随后,调用oUSD.mint()函数第四次铸造2050万枚OUSD。
分析 | 19年初3000-4000区间筑底似曾相识的一段 这次BTC能否王者归来?:分析师K神表示:下面为BTC18年末与19年初3000-4000美金区间震荡筑底走势,与目前BTC从7300拉高至10350在持续回落至当前8100走势对比图,从盘面走势能看出两者有其相似之处,两者前期都是先拉高至高位箱体区间盘整,接着出现破位开始震荡回落,后面再出现快速上拉又快速回落的上下插针走势,清洗市场合约多空单后,再回落至目前相对底部区域震荡,这与19年初筑底走势很相似,前期BTC位于3300-3500区间反复洗盘筹码换手充分后,开始逐步拉升并一路震荡上行至顶点14000美金,成就了19年上半年的小牛行情,历史当然不会简单重复,可以利用数据推测未来大概走势,当前BTC持续位于8000一线弱势整理,有可能也是主力惯用的洗盘手法,后面将会通过区间宽幅震荡的方式逐步消磨持币者的耐心,构筑牢固上涨中继底部结构后,并在明年减半预期的刺激下,有望再度迎来主升浪。[2019/11/21]
rebase指代币供应量弹性调整过程,即对代币供应量进行“重新设定”。在DeFi领域有一类代币拥有弹性供应量机制,即每个代币持有用户的钱包余额和代币总量会根据此代币价格的变化而等比例变动。此时,攻击者共获得2800.2万枚OUSD,包括抵押的750万枚USDT、2050万枚DAI和2000枚USDT。由于调用rebase()函数,攻击者所获得的OUSD总计上涨至33,269,000枚。最后,攻击者先用所获得的33,269,000枚OUSD赎回1950万枚DAI、940万枚USDT、390万枚USDC;再在Uniswap中将1045万枚USDT兑换为22,898枚ETH,将390万枚USDC兑换为8,305枚ETH,将190万枚DAI兑换为47,976枚ETH,共计79,179枚ETH,并将其中70,000枚ETH归还到dYdX闪电贷中。据PeckShield统计,攻击者在此次攻击中共计获利11,809枚ETH和2,249,821枚DAI,合计770万美元。对于次攻击事件,OriginProtocol官方回应称,正在积极采取措施,以期收回资金。随着DeFi生态的蓬勃发展,其中隐藏的安全问题也逐渐凸显,由于DeFi相关项目与用户资产紧密相连,其安全问题亟待解决。对此,PeckShield相关负责人表示:“此类重入攻击的发生主要是由于合约没有对用户存储的Token进行白名单校验。DeFi是由多个智能合约和应用所组成的’积木组合’,其整体安全性环环相扣,平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查,还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。