Saddle Finance被攻击

Posted mutourend

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Saddle Finance被攻击相关的知识,希望对你有一定的参考价值。

1. 引言

以太坊链上攻击交易有:

https://etherscan.io/tx/0x2b023d65485c4bb68d781960c2196588d03b871dc9eb1c054f596b7ca6f7da56为例,攻击流程如下:


The hack is made possible due to the wrong MetaSwapUtils lib is used for calculating the swap. The latest code is deployed in 0x824dcd7b044d60df2e89b1bb888e66d8bcf41491, but the old lib 0x88cc4aa0dd6cf126b00c012dda9f6f4fd9388b17 is used.

The initial fund (1 ETH) to launch the hack is withdrawn from TornadoCash. Currently 3,633 ETHs of the illicit gains still stay in the hacker’s account https://etherscan.io/address/0x63341ba917de90498f3903b199df5699b4a55ac0 and 300 ETHs have been deposited to TornadoCash.

2. DeFi常见攻击类型

DeFi常见攻击类型有:

  • 1)Rug pull攻击:指突然从流动性池子中移走大部分流动性的特定技术。通常为恶意团队进行攻击的最后一步,即“退出骗局(exit exam) ”。避免Rug pull的方法有:个人可以检查该项目的流动性如何锁定、是否有时间锁,以及有多重签名?项目的背景调查、项目支持方,以及项目的规划(白皮书)之类的。
  • 2)闪电贷攻击:如2021年8月Poly Network被盗6.1亿美金。闪电贷交易适于拥有大账户的鲸鱼用户,可在短时间内提供大量资金。大多数闪电贷攻击都涉及使用大量资金操纵代币价格。
  • 3)套利攻击:套利是指利用不同市场之间的价格差异来产生利润。如果一个池子被操纵(比如通过闪电贷)来为套利提供空间,也因此被认为是一种利用,因为流动性提供者最终可能会失去他们的资金,如Saddle Finance一样。

参考资料

[1] PeckShiled Saddle Finance攻击分析
[2] 那些常见的DeFi黑客攻击和漏洞利用类型

以上是关于Saddle Finance被攻击的主要内容,如果未能解决你的问题,请参考以下文章

创宇区块链 | Rikkei Finance 遭黑客攻击,损失已有百万美元

虎符研究院:PolyYeld Finance 遭到攻击,安全合规是未来趋势

Autoshark遭黑客攻击打响Defi十月安全警钟

利用闪电贷恶意投票 黑客抽空Beanstalk资金

创宇区块链|Inverse Finance 安全事件分析

了解去中心化金融闪电贷是什么