Popsicle Finance 闪电贷攻击事件分析

最新推荐文章于 2023-12-18 11:36:55 发布
最新推荐文章于 2023-12-18 11:36:55 发布
阅读量397 收藏 1
点赞数
文章标签: 区块链 安全 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/119412656
版权

前言

北京时间 8 月 4 日上午,知道创宇区块链安全实验室 监测到以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击,目前只有 Sorbetto Fragola 受到影响。实验室第一时间跟踪本次事件并分析。

在这里插入图片描述

分析

在这里插入图片描述
攻击者信息

攻击tx:

0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc

攻击合约:

0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6

辅助攻击合约1:

0x576Cf5f8BA98E1643A2c93103881D8356C3550cF

辅助攻击合约2:

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
知道创宇区块链安全实验室 | OneRing Finance 闪电攻击事件分析
SierraW的博客
03-23 3859
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。 基础信息 攻击合约: 0x6A6d593ED74
闪电攻击攻击屡试不爽,DeFi一周被盗超1600万美元
weixin_44383880的博客
11-18 506
黑客利用闪电,从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。Value DeFi的攻击...
斯巴达陷落—BSC首次闪电攻击事件分析
互联网
05-06 947
5月2日,DeFi项目Spartan遭到黑客的闪电攻击,斯巴达协议(Spartan Protocol)是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。 攻击者利用闪电攻击盗取了项目3000万美元。...
零时科技 | Discover 闪电攻击事件分析
m0_37598434的博客
06-08 1109
此次攻击事件主要通过闪电资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电攻击影响官方及用户资产......
pancake闪电攻击学习
Timmbe的博客
03-09 1311
pancake闪电攻击学习
popsicle-sticks
04-04
冰棒-随机名称选择器 就像在盒子上说的那样; 一个从帽子上取名字的小工具。 在期间,我们会随机选择一个“志愿者”来展示他们的工作。 这是通过从锅中挑出冰棒棍来完成的-每个棍棒上都写有我们的名字之一。...
swift-Popsicle-简单的可扩展的插值框架
08-15
Popsicle - 简单的、可扩展的插值框架
popsicle:多个 USB 文件闪存器
08-04
Popsicle 是一个 Linux 实用程序,用于并行刷新多个 USB 设备,用编写。 构建依赖 如果构建 GTK 前端,您将需要安装 GTK 的开发依赖项,通常命名为libgtk-3-dev 。 除了 Rust 的cargo实用程序之外,构建 CLI 或 GTK ...
popsicle-sticks-mini:A‍:male_sign:随机的学生选择器Chrome扩展程序
05-08
冰棒棍 A‍:male_sign:随机的学生选择器浏览器扩展 特征 添加和删​​除班级和学生 从班级中随机选择一名学生 复制一班学生 下载和备份班级和学生数据 上传备份的数据 浅色和深色主题 安装 下载:单击“克隆或下载”...
Popsicle Sticks - Random student picker-crx插件
04-02
语言:English (United States) 随机从您的类中选择一个学生,从任何选项卡 免费和广告免费! 冰棒棒是随机选择学生的一种简单方法。 在循环通过课程后,名称再次自动洗牌,以确保每个学生有机会回答。...
Popsicle攻击事件复盘分析 | 零时科技
m0_37598434的博客
08-09 2181
事件背景 Popsicle Finance是专注于自动做市(AMM)流动性提供商(LP)的下一代跨链收益提高平台。旨在成为一个完全分散的平台,由其用户(ICE治理令牌的持有者)管理。ICE令牌将用于对协议更新,资产池包含,费用管理以及协议其他关键运营方面的提案进行投票。 零时科技区块链安全情报平台监控到消息,北京时间2021年8月4日,Popsicle Finance官方推文称Sorbetto Fragola被攻击,零时科技安全团队及时对该安全事件进行复盘分析事件分析 攻击信息 通过初..
闪电攻击的深层原因:价格预言机操纵攻击
陀螺财经
11-17 1963
作者:Samczsun编译:Savage进入11月以来,连着有两起闪电攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的...
Yearn Finance闪电攻击分析学习
Timmbe的博客
03-06 868
Yearn Finance闪电攻击分析学习
闪电攻击又背锅? “幕后元凶”竟是它!
区块链大本营
11-27 1353
来源 |成都链安责编 | 晋兆雨头图 |付费下载于视觉中国近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电攻击的“冠名”似...
【DeFi学堂】空手套白狼的利器-闪电原理及应用案例
strongsailor45的博客
01-21 2734
DeFi利器-闪电原理及应用案例 概述 闪电顾名思义,就是在极短的时间内完成款与还款的操作。 在DeFi领域,闪电为金融业务提供了免抵押借款服务,是DeFi世界的一款利器。 闪电的概念最早是由Marble协议提出来的,并由Aave、dYdX、Uniswap等协议进行了普及,第一笔闪电操作来自于Aave协议。 本文档从原理、应用案例等方面,对闪电进行了解读,欢迎对闪电有兴趣的朋友一起交流、讨论。 闪电原理 闪电是通过智能合约的原子性,来完成零风险款的...
区块链安全闪电 Flashloan
skysys的研究小屋
03-20 1483
通过代码保证只有最终可以完成还款,交易才会被确认,这样一来就避免了需要超额抵押来确保款本金安全的风险控制策略,甚至可以做到。
区块链威胁情报中心,助力“识破”闪电攻击
SierraW的博客
10-26 271
活跃的闪电: 自今年年初以来,去中心化金融(DeFi)生态系统已经迅速发展到锁定总价值超过 120 亿美元。随着这种指数级的增长,恶意行为者操纵和攻击脆弱的 DeFi 协议的动机增加了,并且这通常以牺牲普通用户为代价。 闪电区别于传统金融模式下,其实是一种创新金融工具,可实现无抵押款,但要求在同一个区块内还款,否则交易回滚。 闪电之所以广受关注在于,其可以使款者在无需付出任何努力或代价的情况下秒变富豪。当然,庞大的资金量也预示着强大的市场操控潜力。 闪电攻击闪电攻击是指利用闪电和其他漏洞结
智能合约漏洞案例,Euler Finance 1.96 亿美元闪电漏洞分析
09-15 499
2023 年 3 月 13 日上午 08:56:35 +UTC,DeFi 借协议 Euler Finance 遭遇闪电攻击。Euler Finance 是一种作为无许可借协议运行的协议。其主要目标是为用户提供各种加密货币的借便利。这家总部位于英国的科技初创公司利用数学原理在以太坊和其他区块链网络上开发非托管协议,重点是实现高性能。的盗窃,成为 2023 年迄今为止最大的黑客攻击
闪电原理及安全事件分析
最新发布
m0_53689197的博客
12-18 1604
如何让真正实现闪电这一功能,依靠区块链上交易的原子性,让闪电的借和偿还在同一交易中完成,如果没有完成相应的偿还,则回退整个交易;为防止闪电在Defi中的滥用,每次闪电还款的时候需要支持款金额的款费用,如0.09%,否则也将回退整个交易。Aave最初提出闪电的概念是为了想服务于金融业产品开发者群体,让更多的开发人员在无需资金的情况下,使用闪电创建再融资工具或套利工具,构建金融产品,降低开发门槛。
DeFi之道丨一文了解Uniswap v3 LP 自动化管理器
weixin_44383880的博客
07-10 597
注:原文作者是ビビドット (@vividot) 。在这篇文章中,我将介绍称为Uniswap v3 LP 自动化管理器(Automated Manager)的服务。所谓自动化管理器,意味着它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值