复制成功

分享至

OKX > 快讯 >

安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制

2022.04.25

4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。 此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。

BendDAO治理Token已售罄,并面向NFT社区空投

4月25日消息,NFT抵押借贷协议BendDAO已完成募集3,000ETH,其中66%将用于支持ETH流动性池,34%用作协议日常维护和运营。 BendDAO现为变异猿MAYC第1大持仓地址和无聊猿BAYC第3大持仓地址。目前协议锁仓价值TVL已超过32,000ETH,抵押蓝筹NFT280个。同时,BEND对于NFT社区的空投仍在进行中。

推特与马斯克就收购计划展开会谈

4月25日消息,据华尔街日报援引知情人士报道,推特(TWTR.N)正在重新评估马斯克的收购计划,双方在当地时间4月24日展开会谈。知情人士称,推特正在评估公司价值,以便和马斯克提出的54.2美元/股的收购价进行对比。推特可能坚持要马斯克等收购方签订“分手费”条款,以便在收购未达成的情况下获得补偿。知情人士强调,事件还在快速发展中,推特的态度仍然会发生改变。推特预计在当地时间4月28日发布财报时公布对收购的看法。推特的回应可能不是简单的同意或拒绝,而是会邀请其他收购者,或者和马斯克展开除收购价格之外其他条款的谈判。 (金十)



免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier