888集团电子游戏8006(中国)有限公司官网

888集团电子游戏8006


UwU Lend 区块链攻击手艺剖析
宣布时间:2024-07-22
相关信息剖析:
攻击者共提倡了3笔攻击生意营业:
0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3
0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376
0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b
攻击者地址:
0x841ddf093f5188989fa1524e7b893de64b421f47
存在误差的合约地址:
0x9bc6333081266e55d88942e277fc809b485698b9
攻击原理:
本次攻击的源头在于攻击者通过在 CurveFinance 的池子中举行大额兑换使用sUSDE 代币的价钱,而且使用被使用后的代币价差,从池子
中套出其他资产。
攻击流程:
1、从差异平台闪电贷多种代币,用借入资产砸低 USDE 的价钱,在可以影响 sUSDE 价钱的 Curve 池子中将借来的部门 USDE 代币
兑换成其他代币。
2、一直建设借贷头寸,即向LendingPool合约中存入其他资产,然后借贷出大量的sUSDE。(由于sUSDE价钱已被恶意砸低,相同资产借
贷出的sUSDE数目要比正常情形多。)
3、再次使用价钱,反向操作将sUSDe的价钱拉高。
4、大批量整理借贷头寸:在sUSDE 的价钱被迅速拉高时代,攻击者通过大量整理之前乞贷的头寸来获得 uWETH。
5、存入剩余的sUSDE并借贷出合约中更多的其他资产,将所得资产兑换代币,送还闪电贷,并获取盈利。
通过上面的剖析不难看出,攻击者可以通过使用加密钱币的价钱,在低价时借贷入。呒凼闭砝氤。佣袢”├
?从sUSDE价钱合约 sUSePriceProviderBUniCatch中可以看出,sUSDE的价钱是由CurveFinance 上的 USDE 池子和 UNI V3 池子获取
的 11 个差异价钱的 USDE 代币,凭证这些价钱举行排序和盘算中位数来确定的。
Copyright ? 上海888集团电子游戏8006网络科技有限公司 版权所有 沪ICP备15005663号-1
沪公网安备 31011402002446号
【网站地图】【sitemap】
友情链接:公海彩船  永信贵宾厅  j9九游会  伟德bv1946官网  拉斯维加斯9888  俄罗斯专享会294平台  币游国际平台  j9九游会官网  九游J9娱乐官网  腾博官网诚信为本  w66利来最老牌  304am永利集团