DEBASE价格实时数据
一种灵活的供应代币,与1 DAI挂钩
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
推特:https://twitter.com/debaseonomics
动态 | 谷歌趋势:中国“Ethereum”搜索量仅次于科索沃,但“Bitcoin”搜索量则微乎其微:谷歌趋势数据显示,“Bitcoin”(比特币)人均搜索量最大的国家是尼日利亚,“Ethereum”(以太坊)人均搜索量最大的国家是科索沃。这似乎与该地区的加密货币相关活动有关。路透社去年的调查结果显示,科索沃是一个非常受欢迎的加密货币挖矿场所。而中国“Ethereum”人均搜索量也非常高,仅次于科索沃,但其“Bitcoin”搜索量则微乎其微。在加纳,情况正好相反。该国是“Bitcoin”搜索量最高的国家之一,但谷歌趋势数据显示,该国居民对以太坊并不那么感兴趣。 需要指出的是,这些数据是基于英语搜索且来自谷歌。因此,它可能未能科学统计那些英语未被广泛使用或谷歌不是常用搜索引擎的国家。[2019/6/12]
脸书:
LiveCoin上线Plutaneum相关交易对:LiveCoin公告称,已开放 PLN/BTC, PLN/ETH市场,现可以进行交易。[2018/6/18]
电报:https://t.me/debaseonomics
Reddit:
Discord:https://discord.gg/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。