新博Token

| 安全团队:Equalizer Finance的FlashLoanProvider合约与Vault合约不兼容导致闪电贷攻击攻击

据慢雾区消息,6月7日,Equalizer Finance遭受闪电贷攻击。慢雾安全团队将攻击原理分享如下:1. Equalizer Finance存在FlashLoanProvider与Vault合约,FlashLoanProvider合约提供闪电贷服务,用户通过调用flashLoan函数即可通过FlashLoanProvider合约从Vault合约中借取资金,Vault合约的资金来源于用户提供的流动性。2. 用户可以通过Vault合约的provideLiquidity/removeLiquidity函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受Vault合约中的流动性余额与流动性凭证总供应量的比值影响。3. 以WBNB Vault为例攻击者首先从PancekeSwap闪电贷借出WBNB4. 通过FlashLoanProvider合约进行二次WBNB闪电贷操作,FlashLoanProvider会先将WBNB Vault合约中WBNB流动性转给攻击者,随后进行闪电贷回调。5. 攻击者在二次闪电贷回调中,向WBNB Vault提供流动性,由于此时WBNB Vault中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。6. 攻击者先归还二次闪电贷,然后从WBNB Vault中移除流动性,此时由于WBNB Vault中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。7. 攻击者通过以上方式攻击了在各个链上的Vault合约,耗尽了Equalizer Finance的流动性。此次攻击的主要原因在于Equalizer Finance协议的FlashLoanProvider合约与Vault合约不兼容。

作者:博牛财经 2022-06-08 11:27:23 发布 2393

新博Token

| Paypal添加加密货币钱包与外部钱包互转功能

新博Token

| Coinbase建立人才中心,协助被取消入职的员工求职

新博Token

| 知情人士:Citadel Securities正在构建加密货币交易生态系统

新博Token

| 比特币矿企Mawson用矿机换取塔斯马尼亚数据中心33%的股份

新博Token

| Argo将与ePIC区块链合作开发基于英特尔芯片的比特币矿机

新博Token

| 澳大利亚加密交易所Swyftx将与股票交易平台Superhero合并

新博Token

| 新加坡证券平台ADDX将加密货币纳入合格投资者评估资产

新博Token

| 巴西法院下令Foxbit赔偿因转账损失的ETH

新博Token

| Web3安全生态基础设施Go+ Security上线恶意地址API服务

新博Token

| 2025年加密币NFT收入或超过700亿美元

博牛集团博牛社区博牛招聘菠菜圈广告合作手机版建议投诉

重要聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。由於討論區是受到「即時留言」運作方式所規限,故不能完全監察所有即時留言,若讀者發現有留言出現問題,請聯絡我們。本站有權刪除任何留言及拒絕任何人士留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。