Euler Finance 黑客分析——闪贷攻击

最新推荐文章于 2024-07-04 12:51:54 发布
最新推荐文章于 2024-07-04 12:51:54 发布
阅读量111 收藏
点赞数
文章标签: 区块链 web3 开发 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23351293/article/details/129964551
版权

Euler Finance 黑客分析——闪贷攻击

概述:

2023 年 3 月 13 日,Euler Finance 最近推出的捐赠流动性功能中的一个逻辑缺陷被用于闪电贷。黑客改变了借入和出售 DAI 代币的转换率逻辑,导致该项目损失 1.97 亿美元。

智能合约黑客概述:

file

解码智能合约漏洞:

  • 攻击者从 AaveV2 获得了一笔价值 3000 万美元的 DAI 闪电贷以启动该漏洞,他设立了两个账户——一个作为借款人,另一个作为清算人。

file

  • 攻击者将 30M DAI 转移到借款人的账户,借款人随后使用 20M DAI 并铸造了 195M e-DAI 和 200M d-DAI。

file

  • 然后,攻击者使用借款人的账户偿还了 1000 万 DAI,这使 d-DAI 代币的价值减少了 1000 万 DAI。 file
  • 为了使情况可流动,借款人再次铸造了 1.95 亿个 e-DAI 和 2 亿个 d-DAI 代币。然而,donateToReserve() 方法中的一个逻辑错误导致 e-DAI 代币被销毁而不是 d-DAI 代币,从而导致无担保的“d-DAI”代币债务永远无法偿还。 file file
    • 清算人清算债务并借入,产生 3.1 亿 e-DAI 利润,后来转换为 3890 万 DAI 等值。

file

  • 攻击者随后偿还了 Flash 贷款,并获得了 880 万 DAI 的净利润。攻击一直持续到攻击者耗尽该项目的资金。 通过Github 获取更多区块链学习资料!

https://github.com/Manuel-yang/BlockChainSelfLearning

YanAemons
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
智能合约漏洞案例,Euler Finance 1.96 亿美元闪电漏洞分析
09-15 510
2023 年 3 月 13 日上午 08:56:35 +UTC,DeFi 借协议 Euler Finance 遭遇闪电攻击Euler Finance 是一种作为无许可借协议运行的协议。其主要目标是为用户提供各种加密货币的借便利。这家总部位于英国的科技初创公司利用数学原理在以太坊和其他区块链网络上开发非托管协议,重点是实现高性能。的盗窃,成为 2023 年迄今为止最大的黑客攻击
openEuler安装Docker和踩坑分析
Jairo的博客
07-02 1万+
12 月 8 日,CentOS 开发团队在其官博宣布,CentOS 8 将在 2021 年 12 月 31 日结束支持,CentOS 7 会按照计划维护至生命周期结束即 2024 年 6 月 30 日,接下来接下来将重点建设 CentOS Stream。免费的RedHat没有了,但生活还得继续。 接下来我的目光转向openEuler,openEuler 是一个开源、免费的 Linux 发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。它由华为公司开源,众多国内企业
OpenEuler——系统安装
weixin_63245990的博客
10-08 1613
OpenEuler——系统安装
OpenEuler HCIA——用户和权限管理
以为网工见习者
06-19 2073
使用管理员登录,编辑/etc/sudoers配置文件,37行下边加入abc用户
OpenEuler HCIA——管理文件系统及存储
以为网工见习者
06-19 2404
由于分区名是随名称升序自动编号,当设备被移除时,分区编号可能会被改变 然后UUID是唯一的,强烈建议在生产环境中,使用设备UUID进行自动挂载设置
微分方程数值分析基础:Euler
Zhang Phil
01-05 8858
微分方程数值分析基础:EulerEuler法作为数值分析的一种方法,主要解决微分方程在求出精确公式没有必要,求不到或者非常困难情况下有用。为数值分析提供了一种渐变的分析手段,但是也要看到,Euler法在多次轮回循环后,极可能积累过量误差,导致计算结果不可靠。误差累积现象和附录1的梯形逼近相似。附录:1,《数值积分的梯形逼近》链接:http://blog.csdn.net/zhangphil/ar
大规模分布式图学习框架Euler——安装和使用
baymax_007的博客
01-21 7124
目录 一、Euler介绍 1. 框架 2. 应用 2.1 大规模图的分布式学习 2.2 支持复杂异构图的表征 2.3 图学习与深度学习的结合 2.4 分层抽象与灵活扩展 3. 内置算法 二、Euler安装 1. 编译 2. Euler安装  2.1 PyPI安装 2.2 源码编译安装 三、GraphSage模型训练 1. PPI数据 2. 模型训练 3. 模型评估...
OpenEuler简介与安装
热门推荐
知行合一 止于至善
11-28 4万+
OpenEuler是华为推动的一个免费开源的Linux发行平台。这篇文章简单介绍一下OpenEuler的基本信息,并以当前最新的20.09版本为例,并进行一下x86架构下虚拟机下的安装体验。
openEuler 搭建java开发环境
954L
06-10 2090
本文操作系统及版本号:↓ openEuler release 22.03 LTS Linux version 5.10.0-60.35.0.64.oe2203.x86 _64
Euler_C语言_Euler_数值分析_源码
10-04
数值分析中,Euler算法的精度受到步长Δt的影响。步长越小,近似解通常越接近真实解,但计算量也会增加。更高级的方法,如Runge-Kutta家族的算法,可以在保持精度的同时减少计算需求。然而,Euler算法因其简单和直观...
choho:我的 projecteuler.net 解决方案——因为我想成为一个忍者
06-01
我的项目欧拉解决方案 作者: 蒂姆·麦地那 开始日期: 2010 年 5 月 17 日 地位: 完成 002 为什么? 我喜欢学习不同的编程语言,但我从来没有真正使用过它们。 欧拉计划: :
数学分析中的反例——资源合集
04-23
在数学分析的学习过程中,反例扮演着至关重要的角色。它们能揭示看似正确但实际上错误的推理,帮助我们理解和澄清概念,防止误解,同时强化我们的逻辑思维能力。本资源合集专门针对数学分析中的反例,旨在为学生和...
研究生课件——数值分析(东南大学)
07-24
4. 常微分方程数值解:讲解Euler方法、Runge-Kutta方法,特别是四阶Runge-Kutta方法,以及稳定性分析。 5. 矩阵特征值问题:介绍幂迭代法、雅可比迭代法和高斯-塞德尔迭代法求解特征值,以及Arnoldi迭代和Lanczos...
Solana公链
以择人之心择己,以恕己之心恕人。
07-02 1088
Solana是一个高性能的区块链平台,其设计目标是在不牺牲去中心化或安全性的情况下提供可扩展性。Solana由前高通、英特尔及Dropbox的工程师于2017年末创立。以下是Solana的一些关键特点:高吞吐量:Solana能够每秒处理高达65,000笔交易,这使得它在众多区块链中具有极高的速度和效率。低成本:Solana的交易费用非常低廉,通常在几分美分之内,这得益于其独特的共识机制。快速确认:Solana的交易确认时间极短,一般在几秒钟内即可完成,这大大提升了用户体验。可扩展性:Solana使用了一种名
[Day 21] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
07-01 1298
區塊鏈技術自比特幣誕生以來,便以其去中心化、安全性和透明性等特點引起了廣泛的關注和應用。而智能合約作為區塊鏈技術的一大創新,進一步擴展了區塊鏈的應用場景,使其不僅僅局限於數字貨幣,還可以應用於各種交易和協議的自動化執行。本文將詳細介紹區塊鏈的智能合約運行機制,並通過代碼實例展示其實際應用。智能合約是一種基於區塊鏈技術的自動執行協議,它將合同條款編寫成代碼,當觸發特定條件時,合約自動執行。智能合約具有以下特點:智能合約運行在區塊鏈的虛擬機上,例如以太坊的EVM(以太坊虛擬機)。當用戶發送交易觸發智能合約時,虛
【HDC.2024】探索无限可能:华为云区块链+X,创新融合新篇章
hwxiaozhi的博客
07-02 982
她的分享不仅为与会者带来了深刻的行业洞察,更为区块链技术在这一新兴领域的应用开辟了新的视野,激发了与会者对未来技术融合与创新的无限思考。华为云区块链分论坛不仅是技术的展示,更是思维的碰撞和经验的交流。华为云区块链团队表示,他们将继续致力于区块链技术的研发和创新,积极寻求与更多行业伙伴的合作机会,共同探索区块链技术的无限可能,共创数智时代的新机遇和新价值。在演讲中,华为云区块链技术专家首先发表了主题演讲,深入剖析了区块链技术的未来发展趋势,并强调了华为云区块链在数据安全、隐私保护、智能合约等方面的巨大潜力。
常见网络攻击方式及防御方法
最新发布
2301_76786857的博客
07-04 892
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
区块链+基础设施】银联云区块链服务 | FISCO BCOS应用案例
FISCO_BCOS的博客
07-02 365
微众银行为银联云区块链服务平台提供 FISCOBCOS 区块链开源技术支持。
openEuler安装软件并管理服务
11-20
openEuler是一款开源操作系统,本章节主要讲述了在openEuler中安装软件包的三种方式以及如何管理服务。首先介绍了rpm软件包的概念和操作命令,rpm是一种常用的软件包管理工具,可以通过rpm命令来安装、查询、升级和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值