元宇宙非小号金色财经交流群社区官网

比特币交易平台遭重入攻击,OUSD损失700万美金

浏览:84|时间:2023-08-23 10:56:57
此次攻击的关键是利用外部合约调用所造成的重入问题,结合了Vault的rebase机制。攻击者可以通过重入来获取大量收益分配。根据慢雾安全团队的分析,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。攻击者使用dydx闪电贷借出70000个ETH,并将其兑换为USDT和DAI。攻击者调用OUSDVault的mint函数,在进行一次rebase后转入750万USDT到OUSDVault中。攻击者利用mintMultiple函数传入DAI合约地址与攻击合约的地址,再次进行rebase并将2050万DAI转入Vault中。攻击者通过构造重入调用实现再次调用Vault的mint函数,并获取了超过价值1025万的收益分配。最后,攻击者将大部分的OUSD赎回,并通过Uniswap和Sushiswap的交易池将OUSD换成USDT来增加收益。这次攻击的关键在于利用重入问题和Vault的rebase机制,并通过调用外部合约来获取巨额收益分配。慢雾安全团队建议在处理传入资产时进行检查,对未在白名单内的资产进行回滚,并使用防重入锁以避免重入攻击。

交易 交易平台 币交易 币交易平台 平台

  • 货币交易平台频繁,比特币交易所最安全的交易平台被盘点

    货币交易平台频繁,比特币交易所最安全的交易平台被盘点

    2022-04-11 13:06:23

    现在普通的交易所不一定是最安全的。比如我现在用的BTBTOP,这是一家小交易所,但由于体积小,投资成本大,没有必要为我的小钱逃跑。大型交易所并不是绝对安全的。你想要火币和Okex。这些交易所很大,但政策风险也很高,对用户...

  • 什么是嵌套加密货币交易平台 嵌套加密货币交易平台有什么危险?

    什么是嵌套加密货币交易平台 嵌套加密货币交易平台有什么危险?

    2022-02-21 17:56:15

    什么是嵌套?嵌套是指金融服务提供商在另一家金融机构创建账户并使用其服务的行为。账户持有人通过嵌套账户向客户提供服务,发挥桥梁作用。造成这种情况的原因有很多。例如,一个国家的银行可以向其他国家的银行提供业务服务和生态系统,...

  • BKEX币客是正规的交易平台吗?ZB中币网交易平台可靠吗?

    BKEX币客是正规的交易平台吗?ZB中币网交易平台可靠吗?

    2022-07-02 17:42:08

    币客交易所在上百家交易所中排行27,排名非常靠后的交易平台,币客交易所曝光过多次交易问题,并不是正规的交易所,而且成交量只有18.76亿美元,是非常低的。我们拿世界前3名的交易所做个比较,比如欧易交易所,24小时候成交量...

  • Sigmadex:奖励LP跨链交易平台易平台的流动性

    Sigmadex:奖励LP跨链交易平台易平台的流动性

    2022-02-21 15:43:03

    多元资产跨链交易平台 Sigmadex,巨大的流动性自动引入,使用户能够顺利无缝地买卖不同区块链的加密货币资产。Sigmadex 是为了解决市场营运资金分散、交易延迟、黑客攻击、「集资走佬」骗局、繁琐KYC 程序、单一区...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
声明:本站内容来源于网络,如有侵权请即时告知,我们将即时删除!