BlockSec:KyberSwap由于价格变动操纵和双重流动性计数而被攻击

2023-11-23 13:22:15

金色财经报道,BlockSec在社交媒体表示,KyberSwap由于价格变动操纵和双重流动性计数而被攻击。 攻击者借入了闪电贷,并耗尽了流动性较低的资金池。通过执行掉期和改变头寸,他们操纵了受害池的当前价格和价格变动。最终,攻击者触发了多个交换步骤和交叉报价操作,导致双重流动性计数,从而耗尽资金池。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
02:09
BlockSec:Hope.money由于精度丢失问题而受到攻击
金色财经报道,BlockSec在社交媒体表示,以太坊上的Hope.money由于精度丢失(precision loss)问题而受到攻击,最近发生了多起此类袭击事件,建议开发商对这些事件进行排查,并及时进行自查。 BlockSec表示,攻击者首先在HopeLend建仓,通过闪贷借入2,000 WBTC,池合约中的闪电贷功能将闪电贷费用添加到储备金的流动性指数中。攻击者操纵了hEthWBTC合约的流动性指数(从1e27到7,560,000,001e27),导致最终的精度损失。然后,攻击者从其他市场借入了大量资产。最后,由于精度损失,攻击者可以赎回所有WBTC抵押品。
04:12
Ancilia:PARALUNI遭遇价格操纵攻击
金色财经报道,Ancilia在X平台表示,发现PARALUNI正在遭遇价格操纵攻击,用户需要尽快提取抵押品。
22:49
PeckShield:UwU Lend被盗系价格预言机被操纵
金色财经报道,据PeckShield监测分析,UwU Lend 今日因黑客攻击导致 1940 万美元的损失。根本原因是价格预言机问题。 具体来说,sUSDe 资产的定价是来自多个来源的中值。其中五个,即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe,在黑客攻击期间被操纵。
09:01
GMX:监测到AVAX/USD价格被故意操纵
9月19日消息,Arbitrum 生态衍生品协议GMX表示,系统监控到了有人对AVAX/USD进行价格操纵。 在GMX审查该事件时,AVAX的未平仓头寸被限制在200万美元多头/100万美元空头,GLP和GMX交易市场继续正常运行。
19:41
成都链安:ANCHStakePool项目遭受价格操纵攻击
8月5日,来自成都链安社区成员情报显示,ANCHStakePool项目遭受价格操纵攻击。成都链安安全团队分析发现:攻击者先通过闪电贷从LP池中贷出大量USDT,提高了USDT价格。由于奖励代币数量与USDT价格正相关,导致奖励代币的发放数量远远超过正常值,攻击者能够获取到更多的ANCH奖励代币。本次攻击者共获利106,931个USDT,截至目前,攻击者将获利的37,872.53个USDT转换为120个BNB并转入Tornado.Cash,剩下的69,058.47个USDT仍存于攻击者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后续成都链安链必追-虚拟货币案件智能研判平台将持续对此地址进行监控和追踪。
09:58
EraLend:攻击者操纵了预言机价格,导致USDC矿池被利用约276万美元
金色财经报道,zkSync生态借贷协议EraLend在社交媒体上称,经过初步调查,已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格,导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前,资金分布在3个区块链和8个地址,我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作,调查和追踪资金流向。为了限制进一步的影响,我们暂时停止了借贷、USDC供应和SyncSwap LP供应。此外,我们还大幅降低了USDC池的利率,以保护受影响的借款头寸在此期间免受潜在清算的影响。 金色财经此前报道,EraLend遭遇只读重入攻击,总损失340万美元。
Copyright © 2018-2022 211COIN版权所有.