当前位置:首页 > 比特币交易所 > 正文内容

马云发行的数字货币

比特币交易所2020-10-08

马云发行的数字货币 马云发行的数字货币 比特币交易所  第1张

马云发行的数字货币

北京时间9月29日,CertiK安全研究小组发现,安杰金融新项目“安杰金融”出现异常交易,从安杰智能合约转出3笔资金,总价值约1.09亿元,地址为0x5a  de7a  e  8660293 F2 ebfcea  91d  141d  72d  221 e  8。CertiK安全研究小组认为,该事件是攻击者利用脚本程序,从flashloan  闪电处借用初始资金,利用额角项目中的Bonding  Curve模型反复买卖EMN和eAAVE  收益而获得的。

技术细节分析

以下分析旨在:

https://ether  scan  . io/tx/0x  3503253131644 DD  9 f  52802d  071 de  74 e  456570374d  586 DDD  640159 cf  6 FB  9 b  8 ad  8就是一个例子。本次交易流程图如下3360。

在这次交易中,攻击者首先通过Uniswap中的闪电闪贷服务借了1500万DaI,然后购买了所有EMN代币,总计约1,383,650,487 EMN代币。

EMN的一半地区(总共约691,825,243个EMN代币)用于通过OP0购买EAAWE代币,总共获得了约572,431个EAAWE代币。

截至目前,攻击者持有1,383,650,487-691,825,243=691,825,244 EMN和572,431个eAAVE令牌。

接下来,攻击者的脚本继续执行五个内部事务(OP0、OP1、OP2、OP3和OP4),这五个内部事务的影响如下:

从OP4卖出的DAIs总数为16673637,比攻击者通过闪电借入的DAIs总数1500万多了近170万。之所以出现上述结果,是因为在OP0使用EMN购买eAAVE的过程中,调用了eminencecurrency  . sol  Intelligence合约第231行的理赔函数,然后第233行的_burn函数烧了691,825,243 EMN用于交易:

但是在下图的_burn函数的定义中,我们可以看到,只有EMN令牌的数量被烧掉了,与之对应的DAI的数量没有变化。这就造成了一个问题:EMN与DAI的比例由于EMN数的减少而减少了价格,所以用同样数量的EMN购买DAI可以得到更多的DAI。

因此,当OP0完成时,EMN数与DAI数之比减小。攻击者通过OP1用剩下的EMN将军交换了戴。此时DAI相对较低(651,248),所以购买的DAI数量多于正常。

完成OP1后,攻击者将通过op2和op3将他持有的电子邮件交换回EMN,然后将其交换给DAI。最终,在OP4之前,攻击者持有的DAIs数量将高于从Uniswap借用的数量。

此时,攻击者通过该漏洞获利。

攻击者在同一事务中三次利用该漏洞。每次到了OP4,盈利后会重用总DAI,并攻击。在完成所有三次交易后,攻击者偿还了Uniswap的贷款,并将交易利润发送到其地址:

0x  223034 edbe  95823 c  1160 c  16 f  26 e  3000315171 ca  9

攻击者在以下地址总共执行了3个事务:

第一次:

0x  3503253131644 DD  9 f  52802d  071 de  74 e  456570374d  586 DDD  640159 cf  6 FB  9 b  8 ad  8

第二次:

0x  045 b  60411 af  18114 f  1986957 a  41296 ba  2 a  97 ccff  75 a9 b  38 af  818800 ea  9 da  0 b2a

第三次:

0x4f  0f  495 dbcb  58 b  452 f  268 b  9149 a  418524 e  43 b  13 b  55 e  780673 c  10 B3 b  755340317

分析总结

该事件是逻辑设计与实际智能合约代码实现不一致导致的安全漏洞的典型案例。而且在项目上线之前,还没有通过安全审核。对于这种类型的漏洞,传统的测试方法和测试工具无法检查这种逻辑漏洞。

因此,CertiK提出以下建议:

目前,DeFi项目的热潮仍有增无减,许多项目在没有严格测试和审计的情况下匆忙推出,以抓住热点和机遇。这些项目中的大部分漏洞是无法通过常见的测试方法和工具发现的。只有找专业的审计专家用严谨的数学模型来证明,才能发现这个漏洞。

安全审计现在是高质量DeFi项目的标准。如果项目未经审核,投资行为对用户要格外谨慎;对于项目方来说,需要找一个专业的,信誉好的审计公司进行审计。如果项目已经过审计,则需要尽可能了解审计公司的背景及其审计报告中的指标,包括但不限于:

安全审核范围方法和结论

合约是否存在漏洞或安全隐患?如果是,则有必要了解这些问题的严重性和可能的影响

合约整体代码质量

审计公司的专业性和独立性

分享给朋友:

相关文章

区块链在金融领域的应用前景

块链地区在金融领域的应用前景在数字经济背景下,数字化将渗透到各个行业,其中金融服务业是块链,技术项目最多、场景最丰富的行业之一,如供应链金融、资产证券化、信用报告和风险控制等。对于金融机构来说,数据是...

等了又等的超级项目 Filecoin 终于要上线了,吗?

随着热度的增加,市场上销售云计算能力或采矿机器的业务增加了指数。仅在深圳就有超过100家制造商在销售IPFS采矿机,其中有许多用高价金币收益吸引黄金的骗局。虽然再次延期,官方表示最迟在9月21日上线。...

比特币价格走势图8年

比特币价格走势图8年

比特币价格走势图8年现在,整个货币圈被富裕的神话所包围。有几个故事说老板们一天挣数百万美元。从几百美元到超过10万美元,它发生在普通人身上,这是一个精彩的故事。所有的人都渴望搬家,想象着他们被伏击了一...

央行数字货币开网时间

央行数字货币开网时间为什么币圈如此自私和残忍?割韭菜不留根?告诉你一个背后的秘密!时至今日,市场仍在大幅下跌,DEFI仍在向底部回归,消除泡沫和空气币,留下真金白银。UNI继续探底,技术形态变差,还有...

中国比特币最新政策

昨晚,美联储总统的讲话直接导致了一波市场风潮,这是伟大的。不仅货币圈不安,黄金和其他市场也不安。总之,美元(651,336)已经下跌,所有好的东西都是好的。事实上,说实话,最近比特币和黄金的相关性变得...