Popsicle Finance 闪电贷攻击事件分析

最新推荐文章于 2024-08-09 14:21:54 发布
最新推荐文章于 2024-08-09 14:21:54 发布
阅读量422 收藏 1
点赞数
文章标签: 区块链 安全 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/119412656
版权
8月4日,Popsicle Finance的Sorbetto Fragola系列PLP池遭遇闪电贷攻击。攻击者利用PLP池合约在计算手续费奖励时的错误设计,通过多次转账和调用collectFees()函数套利。漏洞源于未考虑LP转账对奖励债务的影响。建议加强合约审计和风控措施。
摘要由CSDN通过智能技术生成

前言

北京时间 8 月 4 日上午,知道创宇区块链安全实验室 监测到以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击,目前只有 Sorbetto Fragola 受到影响。实验室第一时间跟踪本次事件并分析。

在这里插入图片描述

分析

在这里插入图片描述
攻击者信息

攻击tx:

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻击合约:

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

辅助攻击合约1:

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

辅助攻击合约2:

0xd282f740Bb0FF5d9e0A861dF024fcBd3c0bD0dc8

被攻击池信息:

PLP(USDT/WETH):0xc4ff55a4329f84f9Bf0F5619998aB570481EBB48

PLP(USDC/WETH):0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

PLP(WBTC/WETH):0x0A81

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
知道创宇区块链安全实验室 | OneRing Finance 闪电攻击事件分析
SierraW的博客
03-23 3902
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。 基础信息 攻击合约: 0x6A6d593ED74
闪电攻击的深层原因:价格预言机操纵攻击
陀螺财经
11-17 1993
作者:Samczsun编译:Savage进入11月以来,连着有两起闪电攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的...
闪电攻击攻击屡试不爽,DeFi一周被盗超1600万美元
weixin_44383880的博客
11-18 536
黑客利用闪电,从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。Value DeFi的攻击...
斯巴达陷落—BSC首次闪电攻击事件分析
互联网
05-06 994
5月2日,DeFi项目Spartan遭到黑客的闪电攻击,斯巴达协议(Spartan Protocol)是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。 攻击者利用闪电攻击盗取了项目3000万美元。...
零时科技 | Discover 闪电攻击事件分析
m0_37598434的博客
06-08 1146
此次攻击事件主要通过闪电资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电攻击影响官方及用户资产......
pancake闪电攻击学习
Timmbe的博客
03-09 1376
pancake闪电攻击学习
Popsicle攻击事件复盘分析 | 零时科技
m0_37598434的博客
08-09 2216
事件背景 Popsicle Finance是专注于自动做市(AMM)流动性提供商(LP)的下一代跨链收益提高平台。旨在成为一个完全分散的平台,由其用户(ICE治理令牌的持有者)管理。ICE令牌将用于对协议更新,资产池包含,费用管理以及协议其他关键运营方面的提案进行投票。 零时科技区块链安全情报平台监控到消息,北京时间2021年8月4日,Popsicle Finance官方推文称Sorbetto Fragola被攻击,零时科技安全团队及时对该安全事件进行复盘分析事件分析 攻击信息 通过初..
Yearn Finance闪电攻击分析学习
Timmbe的博客
03-06 916
Yearn Finance闪电攻击分析学习
闪电攻击又背锅? “幕后元凶”竟是它!
区块链大本营
11-27 1371
来源 |成都链安责编 | 晋兆雨头图 |付费下载于视觉中国近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电攻击的“冠名”似...
【DeFi学堂】空手套白狼的利器-闪电原理及应用案例
strongsailor45的博客
01-21 2795
DeFi利器-闪电原理及应用案例 概述 闪电顾名思义,就是在极短的时间内完成款与还款的操作。 在DeFi领域,闪电为金融业务提供了免抵押借款服务,是DeFi世界的一款利器。 闪电的概念最早是由Marble协议提出来的,并由Aave、dYdX、Uniswap等协议进行了普及,第一笔闪电操作来自于Aave协议。 本文档从原理、应用案例等方面,对闪电进行了解读,欢迎对闪电有兴趣的朋友一起交流、讨论。 闪电原理 闪电是通过智能合约的原子性,来完成零风险款的...
区块链安全闪电 Flashloan
skysys的研究小屋
03-20 1592
通过代码保证只有最终可以完成还款,交易才会被确认,这样一来就避免了需要超额抵押来确保款本金安全的风险控制策略,甚至可以做到。
区块链威胁情报中心,助力“识破”闪电攻击
SierraW的博客
10-26 289
活跃的闪电: 自今年年初以来,去中心化金融(DeFi)生态系统已经迅速发展到锁定总价值超过 120 亿美元。随着这种指数级的增长,恶意行为者操纵和攻击脆弱的 DeFi 协议的动机增加了,并且这通常以牺牲普通用户为代价。 闪电区别于传统金融模式下,其实是一种创新金融工具,可实现无抵押款,但要求在同一个区块内还款,否则交易回滚。 闪电之所以广受关注在于,其可以使款者在无需付出任何努力或代价的情况下秒变富豪。当然,庞大的资金量也预示着强大的市场操控潜力。 闪电攻击闪电攻击是指利用闪电和其他漏洞结
智能合约漏洞案例,Euler Finance 1.96 亿美元闪电漏洞分析
09-15 530
2023 年 3 月 13 日上午 08:56:35 +UTC,DeFi 借协议 Euler Finance 遭遇闪电攻击。Euler Finance 是一种作为无许可借协议运行的协议。其主要目标是为用户提供各种加密货币的借便利。这家总部位于英国的科技初创公司利用数学原理在以太坊和其他区块链网络上开发非托管协议,重点是实现高性能。的盗窃,成为 2023 年迄今为止最大的黑客攻击
闪电原理及安全事件分析
m0_53689197的博客
12-18 1768
如何让真正实现闪电这一功能,依靠区块链上交易的原子性,让闪电的借和偿还在同一交易中完成,如果没有完成相应的偿还,则回退整个交易;为防止闪电在Defi中的滥用,每次闪电还款的时候需要支持款金额的款费用,如0.09%,否则也将回退整个交易。Aave最初提出闪电的概念是为了想服务于金融业产品开发者群体,让更多的开发人员在无需资金的情况下,使用闪电创建再融资工具或套利工具,构建金融产品,降低开发门槛。
DeFi之道丨一文了解Uniswap v3 LP 自动化管理器
weixin_44383880的博客
07-10 632
注:原文作者是ビビドット (@vividot) 。在这篇文章中,我将介绍称为Uniswap v3 LP 自动化管理器(Automated Manager)的服务。所谓自动化管理器,意味着它...
沪深300股指期货如何操作套期保值?
YSGZJJ的博客
08-09 460
例如,在包含多种股票的基金组合中,若大部分股票与某股指期货标的指数高度相关,而少数股票则具有独特的收益特性,基金经理可根据市场预测,仅对与指数相关性高的部分股票进行套保,以平衡风险与收益。建立有效的监控机制,持续跟踪套保组合的套保比例、套保效率及基差变化等关键指标。空头套保:若投资者预测市场将下跌,为保护现有持仓价值,避免系统性风险带来的损失,可采取持股不动的同时,在期货市场卖空相应合约,实现风险对冲。选择与套保期限相匹配的期货合约,优先考虑到期日最接近套保结束日期的合约,以确保套保效果的最大化。
50etf期权行权采用什么交割方式 ?
qiquanjiang的博客
08-06 468
的行使日期是每个合约到期月份的第四个星期三,如果有假日则,顺延,行权指令提交时间为9:15-9:25,9:30-11:30,13:00-15:30.期权买方在行权日当天行权时间内在界面提交行权委托9,选定要执行行权操作的合约,输入行权数量并点击确定,即可完成行权。4.50ETF期权为欧式期权,只能在行权日(同时也是最后交易日,即合约到期月份的第四个星期三,遇到法定节假日顺延)提交行权,行权指令申报时间为行权日上午9点30到11点30,下午13点到15点30。,只要期权是实值,那我们就可以选择行权.
期权持仓限额是多少?怎么能多分仓?
qiquandong的博客
08-06 471
今天带你了解期权持仓限额是多少?怎么能多分仓?限仓是限制持有期权合约的规模,规定投资者可以持有的、按单边计算的某一标的所有合约持仓(含备兑开仓)的最大数量。
BTC连续拉涨,击碎空头幻想
刘教链
08-09 379
原创 | 刘教链隔夜BTC继续拉涨,急破6万刀,“过了黄洋界,险处不须看”,一度逼近63k,目前暂于61-62k区间休整。从8月5日极限插针下探49k,仅仅3天多时间,就连续拉涨到了61k,总涨幅接近25%。不知道这种3天拉涨25%的机会,一年里能有几次,一个人的整个投资生涯中又能满仓把握住几次?所以,教链在8月5号暴跌恐慌之际,于当日文章《暴跌,洗牌!》中直言不讳地写道:劝人割肉,非蠢即坏。如果...
区块链+社会公益】第一反应互助急救链 | FISCO BCOS应用案例
最新发布
FISCO_BCOS的博客
08-09 229
第一反应互助急救链将现有业务体系和系统与 FISCO BCOS 的区块链底层技术相结合,使得公益行为及其证据、 积分、奖励过程以区块链的方式进行记录,确保公正、透明、不可篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值