快訊

Fairyproof：協議使用的計算方式使得LP價格是瞬時價格，因此極易被操縱

金色財經 2022-03-22 12:30

3月22日消息，Fantom上部署的DeFi應用OneRing Finance遭到攻擊。本次攻擊駭客的地址為Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。駭客藉助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻擊合約發起了本次攻擊。由於該合約在特定區塊會自行註銷，這使得外界難以追蹤OneRing上具體哪個函數被調用從而引發了本次攻擊。在攻擊中駭客首先利用Celer Network的cBridge通過跨鏈獲得了發起攻擊的GAS。接下來在部署上述攻擊合約後的15分鐘，通過閃電貸向Solidly借到80,000,000USDC，通過推高LP價格，改變了OShare代幣的價格，從協議獲取大量OShare代幣，掏空了OneRing的資產。駭客最終將盜取的資金從Fantom跨鏈轉回到以太坊並最終通過Tornado.Cash套現。在本次攻擊中，Fairyproof發現該協議計算LP價格的方式不合適，本協議使用的計算方式使得LP價格是瞬時價格，因此極易被操縱。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌

上一篇
韓國嘉泉大學新設6門元宇宙相關課程
下一篇
BTC突破43000美元