[Fairyproof:LP价格采用加权平均无法有效预防闪电贷]3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。
在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。
在本次攻击中,Fairyproof发现该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。
其它快讯:
NFT铸造平台Fair.xyz与OpenSea合作推出灵魂绑定代币Minter Token:9月8日消息,针对创作者的NFT铸造平台Fair.xyz与OpenSea合作推出灵魂绑定代币Minter Token,以作为创作者与OG社区互动的新方式,它可直接集成到智能合约中,允许为NFT项目的铸币者构建封闭式体验,并兼容所有历史、现在和未来的NFT。其中用户可进行免费Claim,前500名免Gas费,同时可通过分享Minter Token以参与RTFKT赠品的抽奖活动。[2022/9/8 13:15:39]
以太坊PoW分叉Ethereum Fair与跨链项目SWFT Blockchain达成合作:8月7日消息,Ethereum Fair宣布与跨链项目SWFT Blockchain达成合作,Ethereum Fair是由ClassZZ技术社区发起的以太坊PoW分叉,将在以太坊过渡至PoS后保留原有的PoW链。SWFT Blockchain将支持Ethereum Fair生态系统发展。[2022/8/7 12:07:59]
Fairmint推出未来股权持续协议CAFE:总部位于旧金山的区块链初创公司Fairmint宣布推出未来股权持续协议CAFE(ContinuousAgreementforFutureEquity),作为SAFE的升级版,CAFE旨在实现3个目标,即创始人希望对公司有更多的长期控制权,利益相关者希望获得自己青睐公司的财务上行收益,投资者则希望增加投资的流动性(可能利用去中心化的AMM和证券交易平台来简化CAFE的交易)。[2020/9/25]
郑重声明: Fairyproof:LP价格采用加权平均无法有效预防闪电贷版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。