[派盾:Curve Finance稳定币池攻击事件已造成2676万美元损失]金色财经报道,据安全机构派盾(PeckShield)监测,受Curve Finance稳定币池alETH/msETH/pETH黑客攻击事件影响,Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。
据此前消息,Curve Finance推特发文称,由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况,crvUSD合约和其它资金池不受影响。
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
数据:Optimism上AMM协议Velodrome TVL突破1亿美元:1月20日消息,据Defillama数据显示,Optimism 上 AMM 协议 Velodrome TVL 达 1.01 亿美元,创下自 2022 年 8 月份以来的新高。[2023/1/20 11:23:50]
币安就探索收购巴西证券经纪公司Sim;paul Investimentos签署备忘录:3月14日消息,币安宣布已签署谅解备忘录,以探索收购巴西证券经纪公司Sim;paul Investimentos,该公司由巴西中央银行和证券交易委员会 (CVM) 授权。此举旨在进一步发展巴西的加密货币和区块链生态系统,交易的完成需要得到包括巴西中央银行在内的监管机构的批准。[2022/3/14 13:56:07]
郑重声明: 派盾:Curve Finance稳定币池攻击事件已造成2676万美元损失版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。