首页 > 操控

操控

炒币宝交易平台|分析:导致攻击者通过操控USDC/3CRV 的价格来控制mVUSD/3CRV的价值 从而获利

据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析: \n1. 攻击者首先从 Aave 中借出 80000 个 ETH,为攻击做准备; \n2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和 在 Uniswap WETH/DAI 兑换出大量的 USDT; \n3. 用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值,ValueMultiVaultBank 合约中一共有 3 种资产,分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank??合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价,转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后,

以太坊账户或曾参与资金盘项目被操控引发Gas Price攻击

世链财经报道,9月2日,区块链安全公司PeckShield安全人员针对"加密用户以太坊账户疑遭Gas Price攻击"跟进分析,其发现该用户提币入账账户或早已被黑客控制,该操控程序收到用户提币后立即进行全额转账,而程序出错致使Gas Price设定异常,因此产生异常转账行为。 PeckShield追踪大量资金盘项目得出分析结论,大部分提币转入地址已被平台操控,因此平台在收到转账随即进行资产转移,推断该用户或曾参与某个资金盘项目,从而引发Gas Price 攻击。 据此前报道,加密社区用户反映以太坊账户疑遭遇Gas Price攻击,损失115个ETH。

快讯

2024年11月23日 星期六
更多
点击鼠标右键,图片另存为...
广告