DEI:安全公司：DEUS Finance遭受攻擊的原因是使用了不安全的預言機來計算LP價格

慢霧安全團隊對今日DEUSFinanceDAO遭受的閃電貸攻擊原理進行了分析：1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

Algorand基金會：已與安全公司、交易所合作追蹤并凍結MyAlgo錢包被盜資金:3月8日消息，針對近期MyAlgo錢包攻擊事件，Algorand基金會發布推文稱，已聘請區塊鏈安全公司Halborn進行調查；同時還聘請了Chainalysis來幫助追蹤受損的錢包轉賬，如果涉案資金存入與Chainalysis數據集成的交易所將會被凍結；相關執法機構正在進行調查，試圖通過以下交易所和合作伙伴追回被盜資金：Changenow、Kucoin和Circle。此外，Algorand基金會還發出提醒，建議將MyAlgo錢包中資產轉移至新創建的帳戶或硬件錢包中。[2023/3/8 12:49:46]

本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考AlphaFinance關于獲取公平LP價格的方法。

安全公司：Ronin Network被盜資金中2800枚ETH被轉入Tornado Cash:4月8日消息，派盾在社交媒體上發出警報，Ronin Network 被盜資金中 2800 枚 ETH（約合 920 萬美元）已被轉入 Tornado Cash。截至目前，包括本次轉移在內，Ronin Network 被盜資金已發生五次批量轉移。[2022/4/8 14:12:58]

此前消息，DEUSFinance遭到閃電貸攻擊，損失約1700萬美元，攻擊者錢包已將5446枚ETH分批轉入TornadoCash。

聲音 | 網絡安全公司CEO：預計只有20%失竊數字資產能夠被追回:據CNBC刊文，美國網絡安全公司Ciphertrace的首席執行官David Jevans表示，在交易所或交易平臺被黑客入侵的數字資產失竊案例中，或許只有五分之一的被盜硬幣能夠最終被收回，因為數字資產可以輕松跨越多個邊界。 他還指出，你必須讓五個國家執法部門介入，才可能有足夠的時間，并有足夠的證據來立案，而當他們同意并開始獲取信息，準備所有的文件時，錢已經被轉移了。[2018/10/18]

Tags：DEICHASDCUSDCDEIP ProtocolSCHAusdc幣圈最新消息AUSDC價格

火必交易所