Definer 预言机攻击事件分析

最新推荐文章于 2024-09-25 12:48:31 发布
最新推荐文章于 2024-09-25 12:48:31 发布
阅读量5.6k 收藏 1
点赞数 1
文章标签: 区块链 安全 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sierraw/article/details/122106100
版权
本文分析了12月13日针对Definer预言机的攻击事件,详细阐述了攻击者的操作流程,包括闪电贷、预言机价格计算失准及资产借用等步骤。漏洞源于预言机在计算价格时未考虑闪电贷导致的池内代币余额剧变,建议项目方改进预言机实现以增强安全性。
摘要由CSDN通过智能技术生成

前言

北京时间 12 月 13 日,知道创宇区块链安全实验室 关注到针对 Definer 预言机的攻击事件。

作为第三方区块链安全机构,受 Definer、Cherryswap 和 OEC 组成的调查小组邀请参与本次攻击事件的技术调查工作。实验室第一时间启动应急,跟踪本次事件进行分析并出具调查报告。

分析

tx:
https://www.oklink.com/en/oec/tx/0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a?tab=4

在这里插入图片描述

攻击者信息

攻击 tx:0x67134b2687945404b7697873a553a8318117dc56004ddaa02d2a6ac85e502e4a

攻击合约:
0x05806559f7f7732f2d3e71bca2eb12eab1938ceb

被攻击池信息

USDT 池:0xc1b02e52e9512519edf99671931772e452fb4399

OKB 池:0xd63b340F6e9CCcF0c997c83C8d036fa53B113546

BTCK

最低0.47元/天 解锁文章
「已注销」
关注
【后量子密码】SPHINCS+ 算法(二):签名与验签(附源码分析
听雨草堂
06-05 2572
本节介绍SPHINCS+ 算法的密钥生成、签名与验签。nnn:安全参数;www:Winternitz参数,WOTS+签名分解的基底;hhh:超树的高度;ddd:超树中子树的层数;kkk:FORS 树的数量;ttt:FORS 树的叶子节点数。
知道创宇区块链安全实验室|Deus Finance预言攻击事件分析
SierraW的博客
03-16 1407
Deus Finance 遭到黑客攻击,损失约 300 万美元。
闪电贷攻击的深层原因:价格预言操纵攻击
陀螺财经
11-17 2037
作者:Samczsun编译:Savage进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的...
原像、第二原像、碰撞;随预言;生日攻击
m0_46161993的博客
06-16 4009
三个问题 原像   给定一个消息摘要yyy,是否可以找到xxx使得h(x)=yh(x)=yh(x)=y。   若原像问题可解,则称(x,y)(x,y)(x,y)为有效对;若不能解则称原像稳固。 第二原像   给定一个消息xxx,其对应Hash值为y=h(x)y=h(x)y=h(x),是否可以找到x′≠xx'\not=xx′​=x使得h(x′)=yh(x')=yh(x′)=y。   若第二原像可解,则称(x′,h(x))(x',h(x))(x′,h(x))为有效对;若不可解则称第二原像稳固。 碰撞   不
密码学:从理论到现实
maoqiukeji的博客
11-30 3272
“一切都会出错”是任何规划都应该遵循的主要原则之一。 不稳定是事实 在解决密码问题时,会出现不可抗力的情况。多年来,许多科学家都在考虑每一个细节,但现实往往会让你感到惊讶。在很多方面,正是这种无休止的循环,由一系列开发新的密码解决方案、识别漏洞,然后才发现漏洞是怎样形成的,也才吸引人们去研究密码学。 例如,著名的TLS协议在他的历史发展进程中有一个很有趣的插曲: 在2001年,Hugo Krawczyk首次对TLS 1.1中使用的数据保护方案的安全性进行了数学证明,但不到一年后,出现了一种攻击,表明
目前几种常见穿NAT的方法分析
理性的幻想
09-17 3173
目前几种常见穿NAT的方法分析 本文转自http://blog.csdn.net/wcl0715/archive/2006/04/25/676078.aspx          NAT的出现在一定程度上解决了发展中国家网络地址资源不足的情况,然而,这种解决方法也带来了一些问题,尤其是对网络要求十分苛刻的流媒体传输方面,这些问题变得尤为突出(什么是NAT请参考BOLG的另外一篇文章),
浅谈软件定义的必要性有哪些?
Ultipa的博客
06-30 290
节点设备太多、设备利用率太低、 应用设备间迁移太困难、存储需求增长得太快……应用的发展,推动了IT基础架构的发展,特别是承载着云计算与大数据应用的规模化数据中心的发展,需要面临的挑战实在太多了。于是虚拟化技术重新回到大众视野中。 图:软件定义的计算演进 在计算发展的早期(20世纪60年代),虚拟化技术其实就已经出现了,当时是为了能够充分利用昂贵的大型主的计算资源。数十年后,虚拟化技术再一次变成人们重点关注的对象,依然跟提高资源的利用效率有密不可分的关系。而且这次虚拟化技术不仅在计算节点上被广泛应
英语教学系列之雅思词汇篇V1.1(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
06-23 16万+
按场景记忆是最高效的,这里给出的音标全部是英氏。 跟你没有相关性的表达你也要记下来, 不仅可以用在听力、阅读、写作, 还因为在雅思口语PART 3中可能会问一些分类讨论的话题, 不仅仅只说自己的情况。
关于数据挖掘相关知识汇集
守望麦田的卡夫卡
05-09 3344
1.什么是数据挖掘     这是个有意思的问题。 由于数据科学刚刚兴起,数据科学家作为一种新生职业被提出,数据研究高级科学家Rachel Schutt将其定义为”计算科学家、软件工程师和统计学家的混合体“。数据挖掘作为一个学术领域,横跨多个学科,涵盖了统计学、数学、器学习和数据库等,此外还包括各类专业方向比如从油田电力、海洋生物、历史文本、电子通讯、法律税务等的各个专业领域。注意每一分
HEAP错误
sward2005的专栏
05-23 1303
#pragma pack(push,1)与#pragma pack(1)的区别 TinyXML是开源的XML操作库,很好用,以前都是在VC6中使用,使用也很正常,没出现任何问题.最近把以前的代码升级到VS2008下,运行常出现堆栈溢出,莫名其秒的堆释放崩溃.搞得人都快疯了,后来发现是在代码中使用了对齐的原因,为了进一步确定问题,新建一个工程
编程术语英汉对照
大番薯
08-23 2万+
abstract 抽象的 抽象的   abstraction 抽象体、抽象物、抽象性 抽象体、抽象物、抽象性   access 存取、取用 存取、访问   access level 存取级别 访问级别   access function 存取函式 访问函数   activate 活化 激活   active 作用中的   adapter 配接器 适配器   addr
区块链学习笔记
xiaozuo_zhazha的博客
10-20 935
1.入门资料 圣经:bitcoin.pdf 翻译:(3 封私信 / 82 条消息) Bitcoin: A Peer-to-Peer Electronic Cash System - 搜索结果 - 知乎 (zhihu.com) 讲解(写得十分好): 比特币白皮书 个人翻译+注解 - 知乎 (zhihu.com) 作为bitcoin区块链的《圣经》,我终于在除夕当天翻译完成了。 然后今天对其做出了个人的注解。 毕竟英语太渣,翻译部分我都采取了直译,力求不丢失原文信息,所以看起来很别扭。。但
c++有趣代码(游戏)
一个梦想做程序员的编程小白
02-06 7539
【代码】c++有趣代码(游戏)
四级高频词汇
04-25 2202
CET-4 高频词汇(20个单元每单元40词) Unit 1 序号 单词 释义 1 consumer n.消费者;顾客;用户 2 social adj.社会的;社会上的;社交的;联谊的 n.联谊会;联欢会 3 product n.产品;制品;产物,生成物;产儿;结果 4 likely adj.可能的;预料的;有希望的;似乎合适的 adv.可能;或许 5 system n.体系;方法;制度;体制;身体;系统 6 activity n.活动;热闹状况;活跃 7 reward v./n
探索未来IT技术的浩瀚星河:一场跨越时代的数字盛宴
2401_85044049的博客
09-25 380
在这场跨越时代的数字盛宴中,云计算、人工智能、大数据和区块链等IT技术如同璀璨星辰,共同编织着未来的宏伟蓝图。它们不仅改变了我们的生活方式和工作模式,更深刻地影响着社会的发展和进步。让我们携手并进,共同探索这片浩瀚的IT技术星空,为创造更加美好的未来贡献智慧和力量。
IT行业的未来:技术变革与创新的持续推动
2401_85044049的博客
09-24 1152
随着数字化进程的不断加速,信息技术(IT)行业正迈入一个快速变革的时代。新兴技术如人工智能(AI)、5G、物联网(IoT)和区块链,正在重新定义行业格局并为各类企业带来新的遇与挑战。本文将探讨未来几年中将影响IT行业的关键技术趋势及其潜在影响。
EE trade:黄金T+D是什么意思
ee_trade的博客
09-25 431
黄金T+D,全称“黄金延期交割”,是由上海黄金交易所推出的标准化合约,允许投资者以保证金的形式进行黄金交易,并可以选择当日交割或延期交割。黄金T+D为国内投资者提供了参与黄金投资的新选择,但投资者需要谨慎对待其风险,并做好风险控制。保证金风险:保证金交易放大投资杠杆,也放大投资风险,如果市场走势不利,可能会造成较大损失。了解风险:在进行黄金T+D交易之前,要充分了解其风险,并根据自身风险承受能力进行投资。学习专业知识:学习黄金T+D交易的专业知识,掌握交易技巧,提高投资胜率。
TON生态系统开发指南:从零开始构建你的Web3应用
最新发布
Lovely_xwys的博客
09-25 1271
依托其与Telegram的深度整合,TON生态为开发者提供了一个极具潜力的开发环境,特别是在社交、支付和金融这三个核心领域。对于开发者而言,关键是找到合适的细分市场,结合社交和支付功能,打造创新的应用程序。TON生态的未来充满潜力,无论是在技术创新还是市场扩展方面,TON都将是下一个Web3应用的主战场。在TON生态中,遵循80/20法则,20%的顶尖项目将吸引80%的流量和资本。例如,游戏、购物平台或社交网络中的支付流程可以大大简化,用户可以通过Telegram直接支付加密货币,甚至参与链上交易。
探索未来科技的无限可能:IT领域的深度剖析与前瞻
2401_85046497的博客
09-24 500
在这个充满挑战与遇的IT时代,每一项技术的突破都预示着新的可能。云计算、大数据、人工智能、区块链、物联网……这些看似遥远的概念,正一步步走进我们的生活,成为推动社会进步的重要力量。让我们携手并进,共同探索未来科技的无限可能,共创一个更加美好的明天!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值