区块链安全
文章平均质量分 89
Emmanuel_scb
区块链安全研究小白,坚信AI变革生产力,web3变革生产关系
展开
-
Defi安全--Orion Protocol攻击事件分析
path序列中的[USDC, ATK, USDT],每两个代币对之间存在一个pair合约,即USDC转到ATK,ATK转到对应的USDT,实现对应的代币兑换,攻击者创建的pair对合约,这里通过相应的计算金融模型,得到对应的转账金额,调用pair合约中的swap函数,实现相应的代币转移。这时攻击者在ExchangeWithAtomic 合约中USDT的存款被记账为了200多万,原来ExchangeWithAtomic 合约的余额为200多万,两者数值相近(攻击者设计的)原创 2024-01-17 19:23:53 · 1432 阅读 · 0 评论 -
Defi安全--Zunami Protocol攻击事件分析
Zunami是稳定币投资聚合器,用户给定用ETH/USDC/DAI等稳定币投资Zunami协议;然后Zunami协议会使用用户质押的代币到Curve中高收益的池子进行质押;那么为了保证更进一步的收益,Zunami还会把Curve的流动性再次质押到StakeDAO和Convex平台中,吃两波流动性奖励。然后把收到的流动性奖励代币(CRV)经过用户的质押比例返回给用户。原创 2024-01-12 22:08:44 · 1622 阅读 · 0 评论 -
Defi安全-Monox攻击事件Foundry复现
Monox使用单边池模型,创建的是代币-vCash交易对,添加流动性时,只需添加代币,即可进行任意代币的兑换可以在Monox官网查看提供代币流动性的用户地址,但是每个用户的流动性,任意的用户都可以调用移除流动性函数,进行流动性的移除。在Monoswap的代币交换函数中,并未考虑tokenIn和tokenOut相等的情况,代码逻辑处理的时候,出现价格覆盖的情况,Mono代币价格异常抬升,具体可见相关攻击实现的分析。原创 2024-01-07 22:20:50 · 1404 阅读 · 0 评论 -
Defi安全-Mono攻击事件分析--etherscan+phalcon
Mono与Uniswap不同,其使用的是单边代币池模型,其使用vCash稳定币与AMM提供的代币创建虚拟的交易对。代币A -- vCash -- 代币B。原创 2023-12-24 13:20:58 · 1640 阅读 · 0 评论 -
EGD价格操纵攻击事件foundry复现
EGD-Finance项目的主要实现目的:质押USDT一段事件,可提取奖励EGD Token,前文已经说明,由于闪电贷从Pancake LPs池子中借出了大量的USDT,而奖励的EGD Token数量一定程度上依赖于池子中两种代币的数量,从而导致了价格操纵攻击。原创 2023-12-21 13:03:52 · 582 阅读 · 0 评论 -
EGD价格操纵攻击事件原理分析--phalcon+etherscan
EGD价格操纵攻击事件原理分析--plahcon+etherscan `EGD Finance`合约中实现的主要功能就是**质押USDT一段时候,可提取奖励EGD token**,相当于银行存款,存一段时间之后可以提取利息。下面质押步骤和兑换奖励步骤都是攻击者真实发起的交易步骤原创 2023-12-20 10:21:50 · 1481 阅读 · 0 评论