OUSD遭“经典重入攻击” 损失770万美元 DeFi安全亟待解决

最新推荐文章于 2024-05-13 20:53:18 发布
VIP文章 最新推荐文章于 2024-05-13 20:53:18 发布
阅读量222 收藏
点赞数
文章标签: 区块链 安全 比特币 eos 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PeckShield/article/details/109792252
版权

近日,PeckShield 监控到 DeFi 协议 Origin Protocol 稳定币 OUSD 遭到攻击,攻击者利用在衍生品平台 dYdX 的闪电贷进行了重入攻击(Re-entrancy attack),造成价值 770万 美元的 ETH 和 DAI 的损失。

重入攻击是以太坊智能合约上最经典的攻击手段之一,著名的 the DAO 被盗事件就是攻击者运用重入攻击导致以太坊硬分叉,损失价值 5000 万美元以太币。

自今年4月起,DeFi 项目频遭重入攻击。4月18日,黑客利用 Uniswap 和 ERC777 标准的兼容性问题缺陷实施重入攻击;4月19日,Lendf.Me 也遭到类似重入攻击;11月14日,黑客利用 Akropolis  项目的 SavingsModule 合约在处理用户存储资产时存在的某种缺陷连续实施了 17 次重入攻击,损失 203万 枚DAI。 

北京时间 2020 年 11 月 17 日,PeckShield 监控到稳定币 OUSD 遭到重入攻击。OUS

最低0.47元/天 解锁文章
PeckShield
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DeFi优先要解决的三大问题
01-08
DeFi的实验一定还会继续,就像中世纪的银行业刚开始诞生一样,它最终会逐渐发展成为庞大的金融体系,DeFi还处于早期,就当前来看,它最迫切需要解决的事项是什么呢?作者Haseeb认为要优先解决DeFi的高抵押率、更多...
DeFi协议Akropolis漏洞详解:黑客复现“经典重入攻击”掳走203万DAI
PeckShield的博客
11-13 2134
昨天晚间19时50分,DeFi 协议 Akropolis 到了黑客攻击区块链安全公司 PeckShield(派盾)安全人员迅速定位到问题在于,Akropolis 项目的 Savin...
DeFi借贷协议Akropolis重入攻击事件分析
区块链大本营
11-13 940
来源 | 成都链安责编 | 晋兆雨头图 |付费下载于视觉中国 近日,DeFi借贷协议Akropolis到网络黑客的攻击。Akropolis创始人兼首席执行官Ana Andria...
Pickle Finance攻击损失近2000万美元DAI,未经严格审计的DeFi路在何方?
PeckShield的博客
11-23 294
这一周,“科学家”们(利用技术实力和知识门槛专薅 DeFi 的羊毛的黑客)很忙。11月14日,黑客攻击 Value DeFi 的 MultiStablesVault 池子,获得近 740...
被盗超800万美元DeFi协议Nexus Mutual创始人黑客攻击损失惨重!
区块链大本营
12-16 2071
作者 |ANDREY SHEVCHENKO翻译 | 火火酱,责编 | 晋兆雨出品 | 区块链大本营头图 |付费下载于视觉中国日前,DeFi保险平台Nexus Mutual的首席执行官...
Value DeFi黑客攻击始末,闪电贷这次又带走了700万美元
区块链大本营
11-16 1190
来源 |巴比特资讯责编 | 晋兆雨头图 |付费下载于视觉中国注:北京时间11月15日凌晨,去中心化金融协议Value DeFi遇闪电贷攻击攻击者通过复杂的方式从Value协议的金...
DeFi协议bZx再次攻击损失超过800万美元
weixin_44383880的博客
09-14 231
北京时间9月14日消息,DeFi借贷协议bZx再次攻击,而这次攻击共造成了大约800万美元损失,据bZx联合创始人Kyle Kistner最初提到称:“这似乎是一次预言机操纵攻击。...
闪电贷攻击攻击屡试不爽,DeFi一周被盗超1600万美元
weixin_44383880的博客
11-18 490
黑客利用闪电贷,从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。Value DeFi的攻击...
经典再现|详解Cream.Finance的ERC777重入攻击
PeckShield的博客
08-30 1335
8 月 30 日,Cream.Finance 重入攻击,PeckShield「派盾」第一时间预警并定位。由于 AMP 支持类似 ERC-777 的代币标准,而它的特性与某些协议不相兼容...
十大DeFi安全实践
ChainlinkO的博客
01-23 5078
从可重入攻击到价格预言机漏洞利用,以下是作为DeFi开发人员需要注意的漏洞以及用于保护dApp的成熟解决方案。
defi:在DeFi中使用的工具。 临时损失计算,策略,API查询,流动性池,股权收益率
04-16
DeFi中使用的工具安装方式pip install defi无常损失import defi . defi_tools as dft# Impermanent loss for stableCoin & -20% return token dft . iloss ( 0.8 ) -0.62% import defi . defi_tools as dft# ...
defi-score:DeFi评分:评估DeFi协议的开放框架
02-05
DeFi分数是用于评估无许可借贷平台中的风险的框架。 它是基于智能合约风险,抵押品和流动性等因素来衡量协议风险的单一且可比较的价值。 我们鼓励以太坊社区发展这种方法,使其更加有效和易于使用。 在查看实时...
Wepiggy-DeFi智能合约安全审计报告-202109051
08-03
1.前言慢雾安全团队于 2021 年 09 月 04 日,收到 WePiggy 团队对 WePiggy 第四期代码进行安全审计的申请,根据项目特点慢雾安全团队制
Wepiggy-DeFi智能合约安全审计报告-202011111
08-03
1前言慢雾安全团队于 2020 年 11 月 04 日,收到 WePiggy 团队对 WePiggy 安全审计评估的申请,根据项目特点慢雾安全团队制定如下审计方
区块链与人工智能哪个更有前景?
xslxf的博客
05-07 378
随着科技的飞速发展,区块链技术和人工智能(AI)无疑是两大热门领域,各自以其独特的魅力吸引着全球的关注。两者虽源自不同的技术基础,却都预示着未来技术发展的无限可能。本文旨在探讨区块链与人工智能各自的前景,分析它们在不同领域的应用潜力
专访 Staynex 创始人 Yuen Wong:酒店行业的变革者
最新发布
TechubNews的博客
05-13 569
整理:Tia,Techub News传统酒店业其实已经很中心化了,几大巨头 OTA 平台几乎已经完成对行业的垄断,而酒店商家也不得不受制于平台的规则制度,向平台支付高比例的费用。Staynex 看到了其中的机会,并想利用区块链将酒店业的商业模式 Web3 化。使用 Staynex,每个用户每月只需要支付 5 美元就可以享受特价,通常会比在大多数 OTA 平台上看到的低 15% 到 30%。 并且,Staynex 还可以配合以 travel to earn,通过捕捉像宝可梦一样的生物,在不同的地点获得忠诚度积
区块链中MEV攻击:危害与防护策略
以择人之心择己,以恕己之心恕人。
05-10 464
在加密货币和区块链的世界里,MEV(最大化提取价值,Maximal Extractable Value)攻击是一种日益受到关注的现象,它涉及交易者、矿工或验证者利用信息不对称、交易排序特权以及市场漏洞来获取超额利润。简单来说,MEV攻击者通过识别和利用尚未执行的交易信息,提前做出反应,以确保自己在交易执行时处于更有利的位置。危害概述:用户体验受损:MEV导致的交易重排序或延迟会影响用户的交易体验,有时甚至造成经济损失。市场公平性受损。
理解并实现区块链智能合约
2301_79507619的博客
05-09 486
Truffle是一个开发框架,Ganache是一个个人区块链,用于部署、开发和测试智能合约,Drizzle是一个前端库。智能合约可以在多种区块链平台上实现,但以太坊是最流行的选择之一,因为它提供了一个成熟的智能合约开发环境。以太坊智能合约通常使用Solidity语言编写,这是一种专为智能合约设计的高级编程语言。智能合约的编写涉及定义合约的结构、变量、函数以及访问控制。这通常涉及将合约的字节码发送到区块链网络,并从合约创建交易中返回一个地址,该地址是合约的唯一标识。区块链和智能合约技术不断发展。
defi夹子的数学模型有那些
12-01
DeFi夹子的数学模型主要涉及到金融数学和概率论。首先,DeFi夹子的数学模型可以基于期权定价模型,比如Black-Scholes模型或者Binomial模型,来对DeFi的期权合约进行定价和风险管理。这些模型可以帮助DeFi平台和用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值