Saddle Finance被攻击

已于 2022-04-30 20:01:27 修改
阅读量466 收藏
点赞数
分类专栏: 区块链 文章标签: 区块链
于 2022-04-30 19:09:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/124516947
版权

1. 引言

以太坊链上攻击交易有:

https://etherscan.io/tx/0x2b023d65485c4bb68d781960c2196588d03b871dc9eb1c054f596b7ca6f7da56为例,攻击流程如下:
在这里插入图片描述
在这里插入图片描述
The hack is made possible due to the wrong MetaSwapUtils lib is used for calculating the swap. The latest code is deployed in 0x824dcd7b044d60df2e89b1bb888e66d8bcf41491, but the old lib 0x88cc4aa0dd6cf126b00c012dda9f6f4fd9388b17 is used.

The initial fund (1 ETH) to launch the hack is withdrawn from TornadoCash. Currently 3,633 ETHs of the illicit gains still stay in the hacker’s account https://etherscan.io/address/0x63341ba917de90498f3903b199df5699b4a55ac0 and 300 ETHs have been deposited to TornadoCash.
在这里插入图片描述

2. DeFi常见攻击类型

DeFi常见攻击类型有:

  • 1)Rug pull攻击:指突然从流动性池子中移走大部分流动性的特定技术。通常为恶意团队进行攻击的最后一步,即“退出骗局(exit exam) ”。避免Rug pull的方法有:个人可以检查该项目的流动性如何锁定、是否有时间锁,以及有多重签名?项目的背景调查、项目支持方,以及项目的规划(白皮书)之类的。
  • 2)闪电贷攻击:如2021年8月Poly Network被盗6.1亿美金。闪电贷交易适于拥有大账户的鲸鱼用户,可在短时间内提供大量资金。大多数闪电贷攻击都涉及使用大量资金操纵代币价格。
  • 3)套利攻击:套利是指利用不同市场之间的价格差异来产生利润。如果一个池子被操纵(比如通过闪电贷)来为套利提供空间,也因此被认为是一种利用,因为流动性提供者最终可能会失去他们的资金,如Saddle Finance一样。

参考资料

[1] PeckShiled Saddle Finance攻击分析
[2] 那些常见的DeFi黑客攻击和漏洞利用类型

mutourend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Synapse 跨链桥攻击事件分析
SierraW的博客
11-12 1163
前言 北京时间 11 月 7 日,知道创宇区块链安全实验室 监测到跨链协议 Synapse Protocol 推出的资产跨链桥被攻击攻击者设法降低了 nUSD Metapool 虚拟价格并从中获利约 800 万美元。 知道创宇区块链安全实验室 第一时间对本次事件深入跟踪并进行分析。 分析 攻击事件如下图所示,该次攻击事件的问题点并不在 Synapse 跨链桥本身,而是在 Saddle 开发的 Metapool 合约上。 在具体分析攻击事件之前,我们先来介绍一下什么是 Metapool。Curve 开发
黑客如何欺骗闪电贷和套利的DeFi 项目
chinadefi的博客
10-26 531
黑客如何欺骗闪电贷和套利的DeFi 项目 自去年以来,DeFi市场发生了数十起安全事件。DeFi是一个新兴的投资行业,有很多风险,但这也意味着用户可用的空间可能很少,当用户知之甚少时,名义上的交易会让投资者感到不舒服。在一个中心化的系统中,银行必须持有一定数量的资本作为准备金,以保持稳定和现金,当用户需要的时候,用户可以随时动用自己的钱。 闪电贷款 对于DeFi抵押品来说,重要的是保证用于担保贷款的价值。当你在DeFi获得抵押贷款时,贷款是以你的存款金额作为抵押的。几乎所有的DeFi贷款交易都需要至少相
智能合约漏洞,2023 年 Web3 中最常见的 10 个漏洞
09-08 427
浮点运算和舍入误差处理不当可能会导致财务差异或合约逻辑被利用。精确处理数值运算,在适用的情况下使用定点算术,对于避免此类漏洞至关重要。通常,这些漏洞可能出现在无需许可的兑换协议中,其中非标准小数位数(decimal)值可能会带来不可预见的后果。重入攻击在以太坊中有着悠久的历史,是造成 The DAO Hack 的漏洞类别,DAO Hack 是 2016 年早期以太坊网络上最大的攻击之一。重入允许攻击者在上一次调用完成之前重复调用易受攻击的合约,从而导致意外的情况发生。状态变化和未经授权的资金转移。
上线即收割,获Coinbase等VC支持的Saddle Finance肿么了?
weixin_44383880的博客
01-21 226
注:原文来自Rekt。有些东西,还是不碰为妙。为什么要资助一个零创新的分叉项目?这个行业还很年轻,还有很多东西我们还没有建立,为什么要花时间和金钱来复制现有的产品,而不去增加任何的价值?...
明翰英语教学系列之雅思词汇篇V1.1(持续更新)
欢迎!欢迎来到17号城市!
06-23 14万+
按场景记忆是最高效的,这里给出的音标全部是英氏。 跟你没有相关性的表达你也要记下来, 不仅可以用在听力、阅读、写作, 还因为在雅思口语PART 3中可能会问一些分类讨论的话题, 不仅仅只说自己的情况。
权力的游戏:Curve上Yearn、Convex及Stake DAO之间的斗争
weixin_44383880的博客
07-12 248
注:原文来自Rekt,以下为全文编译。不同的DeFi协议之间正在进行一场权力争夺战。Yearn、Convex和Stake DAO正在为积累veCRV而战,力求在Curve Finance ...
bilibili【考研英语词汇】
热门推荐
echoecho的博客
02-27 49万+
1、abandon vt.离弃,遗弃,抛弃;放弃。 放纵,放弃 a-否定(前缀)band-布带on 布带不在自己身上,放纵,放弃 band n.条,带;乐队;波段;v.绑扎 一群人绑在一起:乐队,一群 bandagen绷带v用绷带扎缚 -age永恒的(后缀) band- ~ban-(前缀) banner横幅,旗帜(商店的旗帜) 在小带子上写的字:slogan...
晨报:5月1日Web3业界隔夜消息汇总
weixin_43014389的博客
05-01 86
“酷宇宙”在每日规定时间(21:00-7:00)隔夜严选Web3相关重要信息进行汇总,本日内容如下:1.巴菲特警告股东注意“新形式的货币”和现金的重要性;2.传马斯克或将解雇Twitter首席法律顾问;3.查理·芒格:不要把退休金都投入到比特币;4.Yuga Labs元宇宙Otherside二级市场交易将在OpenSea支持APE和ETH;5.Cardano创始人:美国监管机构“没有准备好”处理加密货币;6.马斯克成首位乌克兰NFT博物馆MetaHistory名人堂成员;7.香港金管局总裁:探索数字港元旨在
英语基础词汇
小忐忑的博客
02-19 3万+
高频1500 today soul song consider sell pause river ugly delay finish angry bear welcome poor railway growth bus pilot past possession unit dress else mention hill uncle loss distance accept hang hurry quite officer mark war outside soldier than former praise
脚本代码_saddle9po_脚本代码通用_
09-30
脚本通用代码选择操作,导入后修改地址即可
saddle:以太坊智能合约鞍
05-04
Saddle是用于开发以太坊智能合约的简单框架。 可以把它想像成松软的松露版本。 哲学 马鞍做什么 允许您编译和部署合同。 为您的合同添加快速,并行的测试。 跟踪和调试合同 在Etherscan上验证您的合同 什么鞍不 ...
Saddle point
03-09
在labview中求3*3矩阵的鞍点!矩阵是一个随机数组!
GHDP1.rar_poet82s_saddle9pp_zip_动态规划
07-14
自适应动态规划实现,详细步骤,可以一起交流学习
saddle:用于服务客户端的Ruby框架
05-24
借助Saddle,您可以使用最少的代码行来创建美观稳定且功能强大的API客户端。特征客户为客户端指定默认的连接设置可以简化使用过程基于模块/类名称空间的自动调用树构造轻松与测井系统集成(当前支持statsd和...
Mina中的delta_transition_chain_proof/delta_block_chain_proof
mutourend的博客
04-25 1万+
1. 引言 Mina区块中的delta_transition_chain_proof/delta_block_chain_proof字段的主要目的是:Proof that the block was produced within the allotted slot time。 (* header.ml中有: *) type t = { protocol_state : Protocol_state.Value.Stable.V2.t ; protocol_state_proof :
Mina概览
mutourend的博客
03-09 5280
1. 引言 Mina致力于成为web3的隐私和安全层。 Mina为世界上最轻的区块链,其大小约为22KB,使得用户可快速直接地从其手机和其它链访问Mina的当前状态。 Mina主要特性有: 1)保护数据隐私:Mina的zkApp,其智能合约采用了零知识证明,可使用户控制其隐私,仅对外分享其data proof。 2)从其它链访问Mina:由于Mina的轻量化设计和Mina zkApp智能合约的链下计算特性。当前在致力于建立Mina和以太坊bridge。未来将构建更多不同链之间的trustless brid
Aztec network即将集成Compound Defi项目
mutourend的博客
03-01 4671
1. 引言 日前,Compound宣布将在2022年2季度上线Aztec network的zk.money中。 Aztec Network定位为以太坊的L2隐私扩容方案,号称为:Layer 2 for the internet of money。 通过名为DeFi Aggregation的process,Aztec可支持cheap private interactions with Layer 1 smart contracts and liquidity。 Aztec中使用了名为"zk-zk rollup
Solana中的account
mutourend的博客
08-12 3994
1. 引言 Solana中的stake account 用于 delegate tokens to validators,来赚取奖励。 stake account的创建和维护不同于传统的wallet address,wallet address又名system account。 system account仅支持收发SOL,而stake account支持delegate token所需的复杂操作。 对于wallet address,拥有该地址私钥的holder可控制该钱包。 每个stake account
逃离saddle point的方法二:momentum
最新发布
09-21
Momentum方法是一种基于动量思想的优化算法,在深度学习领域中常被使用。 Momentum算法通过引入动量来加速梯度下降的速度,从而更快地逃离Saddle Point(鞍点)的位置。在普通梯度下降的过程中,我们只考虑当前的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值