Saddle Finance被攻击

企业开发 2022-05-09 22:05:48 阅读次数: 0

1. 引言

以太坊链上攻击交易有:

https://etherscan.io/tx/0x2b023d65485c4bb68d781960c2196588d03b871dc9eb1c054f596b7ca6f7da56为例,攻击流程如下:
在这里插入图片描述
在这里插入图片描述
The hack is made possible due to the wrong MetaSwapUtils lib is used for calculating the swap. The latest code is deployed in 0x824dcd7b044d60df2e89b1bb888e66d8bcf41491, but the old lib 0x88cc4aa0dd6cf126b00c012dda9f6f4fd9388b17 is used.

The initial fund (1 ETH) to launch the hack is withdrawn from TornadoCash. Currently 3,633 ETHs of the illicit gains still stay in the hacker’s account https://etherscan.io/address/0x63341ba917de90498f3903b199df5699b4a55ac0 and 300 ETHs have been deposited to TornadoCash.
在这里插入图片描述

2. DeFi常见攻击类型

DeFi常见攻击类型有:

  • 1)Rug pull攻击:指突然从流动性池子中移走大部分流动性的特定技术。通常为恶意团队进行攻击的最后一步,即“退出骗局(exit exam) ”。避免Rug pull的方法有:个人可以检查该项目的流动性如何锁定、是否有时间锁,以及有多重签名?项目的背景调查、项目支持方,以及项目的规划(白皮书)之类的。
  • 2)闪电贷攻击:如2021年8月Poly Network被盗6.1亿美金。闪电贷交易适于拥有大账户的鲸鱼用户,可在短时间内提供大量资金。大多数闪电贷攻击都涉及使用大量资金操纵代币价格。
  • 3)套利攻击:套利是指利用不同市场之间的价格差异来产生利润。如果一个池子被操纵(比如通过闪电贷)来为套利提供空间,也因此被认为是一种利用,因为流动性提供者最终可能会失去他们的资金,如Saddle Finance一样。

参考资料

[1] PeckShiled Saddle Finance攻击分析
[2] 那些常见的DeFi黑客攻击和漏洞利用类型

猜你喜欢

转载自blog.csdn.net/mutourend/article/details/124516947
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022