精品项目
DeFi再传闪电贷攻击! Popsicle和Wault遭骇损失超过2000万美元
去中心化造市商 Popsicle Finance 和收益聚合平台 Wault Finance 接连遭到骇客攻击,分别损失 2070 万美元和 888 万美元。PeckShield 安全人员第一时间为你分析此次攻击事件。
8月 4 日,去中心化造市商 Popsicle Finance 和收益聚合平台 Wault Finance 接连遭到骇客攻击,分别损失 2070 万美元和 888 万美元。
PeckShield 安全人员第一时间定位分析,发现在 Popsicle Finance 的安全事件中,攻击者创建了 3 个合约,即合约 A、B、C,并在 8 个流动池中重复调用 Adeposit()、Atransfer(B)、BcollectFees()、Btransfer(C)、CcollectFees() 进行攻击。
简述Popsicle Finance 攻击过程:
第一步:攻击者从 Aave 中通过闪电贷借出 3000 万 USDT、1300 WETH、1400 BTC、3000 万 USDC、3000 万 DAI 和 200000 UNI;第二步:调用合约 A 的 deposit() 函数,在 USDTWETH PLP 流动池中添加 3000 万 USDT 和 5460 WETH,同时获得 1052 PLP tokens;第三步:A 将 1052 PLP tokens 转给 B;第四步:调用合约 B 的 collectFees() 函数,旨在更新 tokenRewards;第五步:B 将 1052 PLP tokens 转给 C;第六步:调用合约 C 的 collectFees() 函数,旨在更新 tokenRewards;第七步:C 将 1052 PLP tokens 转给 A,便于 A 移除流动性;第八步:调用合约 A 的 withdraw() 函数,移除流动性,A 获得 3000 万 USDT 和 5460 WETH;第九步:调用合约 B 的 collectFees() 函数,获得奖励 215 万 USDT 和 392 WETH;第十步:调用合约 C 的 collectFees() 函数,获得奖励 215 万 USDT 和 402 WETH;最后,攻击者重复操作二至十的步骤,归还闪电贷完成攻击。
欧意交易所app
2024-11-07 15:28:55
Defi 到底富了谁?36个 DeFi年化营收 29 亿美元,平均本益比218倍
2024-11-07 15:38:20
Dune Analytics创办人3大理由不发币 不喜欢空投,创建快速致富的社群#823
USDT交易平台为用户提供快速、安全的虚拟货币兑换和转账服务。