DODO的USDT/DAI流动性池中疑似存在严重的三明治攻击

2022-11-01 14:22:23

11月1日消息,Balancer DAO技术负责人Mike B发推称,去中心化交易平台DODO的USDT/DAI流动性池中发生了一些严重的三明治攻击,该池流动性不足1000万美元,日交易量却高达5000万至1亿美元,原因便是MEV(最大可提取价值),“更糟糕的是当用户在新浏览器中加载DODO时,默认滑点为3%,而不是默认为自动设置为更合适的0.1%”。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
14:31
安全团队:DexFinance存在严重漏洞遭攻击
金色财经报道,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DexFinance 项目遭到攻击,攻击者获利约 231,138 美元。
23:16
Raydium在选定的集中流动性矿池中启动挖矿奖励
10月22日消息,Raydium宣布,于10月21日04:00 UTC在选定的集中流动性矿池中启动挖矿奖励,RAY-USDC、SOL-USDC和USDT-USDC CLMM矿池将启动RAY奖励。MNDE奖励也将转移到mSOL-USDC和mSOL-SOL CLMM池。
08:44
研究人员:Coinbase或存在严重的内幕交易问题
8月18日消息,澳大利亚悉尼科技大学的三名金融研究人员声称,在过去四年中,Coinbase 平台上或存在内幕交易。在一篇尚未经过同行评审的论文中,Ester Felez Vinas 教授、Talis Putnins 教授和博士生 Luke Johnson 估计,在 2018 年 9 月至 2022 年 5 月之间,Coinbase 平台上 10-25% 的上架 Token 都存在内幕交易问题,涉及资金达到 150 万美元。 研究人员检查了 146 个 Coinbase 上架加密货币,并追踪了这些加密货币在上架前 300 到 100 小时的价格,以寻找相关资产在去中心化交易平台 (DEX) 上的异常交易模式,结果发现在上市公告之前 250 小时左右,相关资产价格存在明显的上涨,涨势一直持续到上市公告发布。(Decrypt)
22:23
1inch推出防止用户交易时受到三明治攻击的功能RabbitHole
金色财经报道,DEX聚合器1inch推出防止MetaMask用户交易时受到三明治攻击的功能1inch RabbitHole,该功能会将用户的交易直接发送给包括Flashbots、BloXroute、Eden和Manifold在内的验证者,而不是交易池。1inch表示,该功能在测试期间将免费使用,未来会决定该功能的收费方式,其中一种可能是质押一定数量的1INCH代币。(The Block)
19:26
三支箭支持的流动性协议Rook飙升23%
金色财经报道,流动性协议 Rook 的交易活动激增,其代币 (ROOK) 上涨 23%,原因是有消息称三箭资本创始人Zhu Su和Kyle Davies已经完成了破产债权交易所的融资。据悉,三箭资本投资了 KeeperDAO 的种子轮,KeeperDAO 在 2020 年更名为 Rook。
Copyright © 2018-2022 211COIN版权所有.