Definer 预言机攻击事件分析

最新推荐文章于 2024-11-08 21:37:06 发布
最新推荐文章于 2024-11-08 21:37:06 发布
阅读量5.6k 收藏 1
点赞数 1
文章标签: 区块链 安全 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/122106100
版权
本文分析了12月13日针对Definer预言机的攻击事件,详细阐述了攻击者的操作流程,包括闪电贷、预言机价格计算失准及资产借用等步骤。漏洞源于预言机在计算价格时未考虑闪电贷导致的池内代币余额剧变,建议项目方改进预言机实现以增强安全性。
摘要由CSDN通过智能技术生成

前言

北京时间 12 月 13 日,知道创宇区块链安全实验室 关注到针对 Definer 预言机的攻击事件。

作为第三方区块链安全机构,受 Definer、Cherryswap 和 OEC 组成的调查小组邀请参与本次攻击事件的技术调查工作。实验室第一时间启动应急,跟踪本次事件进行分析并出具调查报告。

分析

tx:
https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

在这里插入图片描述

攻击者信息

攻击 tx:0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

攻击合约:
0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

被攻击池信息

USDT 池:0xc1b02e52e9512519edf99671931772e452fb4399

OKB 池:0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

BTCK

最低0.47元/天 解锁文章
【后量子密码】SPHINCS+ 算法(二):签名与验签(附源码分析
听雨草堂
06-05 2740
本节介绍SPHINCS+ 算法的密钥生成、签名与验签。nnn:安全参数;www:Winternitz参数,WOTS+签名分解的基底;hhh:超树的高度;ddd:超树中子树的层数;kkk:FORS 树的数量;ttt:FORS 树的叶子节点数。
知道创宇区块链安全实验室|Deus Finance预言攻击事件分析
SierraW的博客
03-16 1433
Deus Finance 遭到黑客攻击,损失约 300 万美元。
闪电贷攻击的深层原因:价格预言操纵攻击
陀螺财经
11-17 2071
作者:Samczsun编译:Savage进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的...
原像、第二原像、碰撞;随预言;生日攻击
m0_46161993的博客
06-16 4104
三个问题 原像   给定一个消息摘要yyy,是否可以找到xxx使得h(x)=yh(x)=yh(x)=y。   若原像问题可解,则称(x,y)(x,y)(x,y)为有效对;若不能解则称原像稳固。 第二原像   给定一个消息xxx,其对应Hash值为y=h(x)y=h(x)y=h(x),是否可以找到x′≠xx'\not=xx′​=x使得h(x′)=yh(x')=yh(x′)=y。   若第二原像可解,则称(x′,h(x))(x',h(x))(x′,h(x))为有效对;若不可解则称第二原像稳固。 碰撞   不
密码学:从理论到现实
maoqiukeji的博客
11-30 3297
“一切都会出错”是任何规划都应该遵循的主要原则之一。 不稳定是事实 在解决密码问题时,会出现不可抗力的情况。多年来,许多科学家都在考虑每一个细节,但现实往往会让你感到惊讶。在很多方面,正是这种无休止的循环,由一系列开发新的密码解决方案、识别漏洞,然后才发现漏洞是怎样形成的,也才吸引人们去研究密码学。 例如,著名的TLS协议在他的历史发展进程中有一个很有趣的插曲: 在2001年,Hugo Krawczyk首次对TLS 1.1中使用的数据保护方案的安全性进行了数学证明,但不到一年后,出现了一种攻击,表明
目前几种常见穿NAT的方法分析
理性的幻想
09-17 3228
目前几种常见穿NAT的方法分析 本文转自http://blog.csdn.net/wcl0715/archive/2006/04/25/676078.aspx          NAT的出现在一定程度上解决了发展中国家网络地址资源不足的情况,然而,这种解决方法也带来了一些问题,尤其是对网络要求十分苛刻的流媒体传输方面,这些问题变得尤为突出(什么是NAT请参考BOLG的另外一篇文章),
浅谈软件定义的必要性有哪些?
Ultipa的博客
06-30 319
节点设备太多、设备利用率太低、 应用设备间迁移太困难、存储需求增长得太快……应用的发展,推动了IT基础架构的发展,特别是承载着云计算与大数据应用的规模化数据中心的发展,需要面临的挑战实在太多了。于是虚拟化技术重新回到大众视野中。 图:软件定义的计算演进 在计算发展的早期(20世纪60年代),虚拟化技术其实就已经出现了,当时是为了能够充分利用昂贵的大型主的计算资源。数十年后,虚拟化技术再一次变成人们重点关注的对象,依然跟提高资源的利用效率有密不可分的关系。而且这次虚拟化技术不仅在计算节点上被广泛应
英语教学系列之雅思词汇篇V1.1(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
06-23 16万+
按场景记忆是最高效的,这里给出的音标全部是英氏。 跟你没有相关性的表达你也要记下来, 不仅可以用在听力、阅读、写作, 还因为在雅思口语PART 3中可能会问一些分类讨论的话题, 不仅仅只说自己的情况。
关于数据挖掘相关知识汇集
守望麦田的卡夫卡
05-09 3389
1.什么是数据挖掘     这是个有意思的问题。 由于数据科学刚刚兴起,数据科学家作为一种新生职业被提出,数据研究高级科学家Rachel Schutt将其定义为”计算科学家、软件工程师和统计学家的混合体“。数据挖掘作为一个学术领域,横跨多个学科,涵盖了统计学、数学、器学习和数据库等,此外还包括各类专业方向比如从油田电力、海洋生物、历史文本、电子通讯、法律税务等的各个专业领域。注意每一分
HEAP错误
sward2005的专栏
05-23 1315
#pragma pack(push,1)与#pragma pack(1)的区别 TinyXML是开源的XML操作库,很好用,以前都是在VC6中使用,使用也很正常,没出现任何问题.最近把以前的代码升级到VS2008下,运行常出现堆栈溢出,莫名其秒的堆释放崩溃.搞得人都快疯了,后来发现是在代码中使用了对齐的原因,为了进一步确定问题,新建一个工程
编程术语英汉对照
大番薯
08-23 2万+
abstract 抽象的 抽象的   abstraction 抽象体、抽象物、抽象性 抽象体、抽象物、抽象性   access 存取、取用 存取、访问   access level 存取级别 访问级别   access function 存取函式 访问函数   activate 活化 激活   active 作用中的   adapter 配接器 适配器   addr
区块链学习笔记
xiaozuo_zhazha的博客
10-20 971
1.入门资料 圣经:bitcoin.pdf 翻译:(3 封私信 / 82 条消息) Bitcoin: A Peer-to-Peer Electronic Cash System - 搜索结果 - 知乎 (zhihu.com) 讲解(写得十分好): 比特币白皮书 个人翻译+注解 - 知乎 (zhihu.com) 作为bitcoin区块链的《圣经》,我终于在除夕当天翻译完成了。 然后今天对其做出了个人的注解。 毕竟英语太渣,翻译部分我都采取了直译,力求不丢失原文信息,所以看起来很别扭。。但
c++有趣代码(游戏)
一个梦想做程序员的编程小白
02-06 8115
【代码】c++有趣代码(游戏)
四级高频词汇
04-25 2252
CET-4 高频词汇(20个单元每单元40词) Unit 1 序号 单词 释义 1 consumer n.消费者;顾客;用户 2 social adj.社会的;社会上的;社交的;联谊的 n.联谊会;联欢会 3 product n.产品;制品;产物,生成物;产儿;结果 4 likely adj.可能的;预料的;有希望的;似乎合适的 adv.可能;或许 5 system n.体系;方法;制度;体制;身体;系统 6 activity n.活动;热闹状况;活跃 7 reward v./n
2024年前三季度币安、OKX等五大交易所上币表现分析
Lovely_xwys的博客
11-04 773
2024年年初市场情绪较为积极,3月和4月的上线代币数量达到峰值,Bitget、Bybit和KuCoin上线数量激增,4月达到最高上线量的133个。其他表现良好的代币包括BOME、NEIRO、WIF、ZRO和TON等,这些代币在首月交易量在10亿美元至50亿美元之间,受到了市场的广泛关注。尤其是Bybit,平均回报率下降幅度最大。OKX:代币的MC/FDV比率集中在0.6至0.8及0至0.2的区间,主要代币包括JUP、ONDO、ZRO、STRK和ZK,表明其代币分布在高流通性和低流通性之间的平衡。
【梯度提升专题】XGBoost、Adaboost、CatBoost预测合集:抗乳腺癌药物优化、信贷风控、比特币应用|附数据代码...
拓端研究室TRL
11-05 945
全文链接:https://tecdat.cn/?p=38115分析师:Yang Yang,Kechen Zhao在当今科技日新月异的时代,数据的有效利用成为各领域突破发展的关键。于医疗领域,乳腺癌的高发性与严重性不容忽视,优化抗乳腺癌候选药物的筛选与特性预测迫在眉睫,雌激素受体 α 亚型相关研究为此提供了重要方向(点击文末“阅读原文”获取完整代码数据)。金融领域同样挑战重重,信贷风控中精准预测违约...
区块链技术在供应链管理中的应用
最新发布
qq_36287830的博客
11-08 438
区块链是一种分布式数据库或公共账本技术,通过加密算法确保数据的安全性和不可篡改性。每个区块包含多个交易信息,并通过加密哈希值链接起来形成一个链条。区块链的核心特点包括去中心化、透明性、安全性和不可篡改性。
区块链:Raft协议
m0_49786943的博客
11-08 293
是一种,这种制适用于网络中存在一定数量的故障节点,但不考虑“恶意”节点的情况,所以更适合作为私有链和联盟链的共识算法。
伦敦金行情分析及策略:突破交易及其止损
sino_sound的博客
11-07 191
重要的其实是对止损点的设置。如果止损点设的不好,就算行情有利于我们,但是当金价启动前出现较大的震荡,就可能将我们抛下行情的列车。对突破的行情,使用一个比较宽的止损是很重要的。一般来说,金价向上突破前期波段高点时,投资者入场,止损会放在突破的这根大阳线下方,这是不够的。我们要捕捉的突破,应该是前者,而不是后者,因为横盘区间是假突破出现概率很高的情况。突破一直是伦敦金市场中重要的策略,但由于智能交易越来越成为很多主流构所使用的交易工具,参与突破交易的朋友经常成为输家,因为他们的行动被捕捉到了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值