📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
攻擊者操縱代幣價格,從穩定幣協議Resupply中盜取超900萬美元
撰文:Danny Park and Vishal Chawla,THE BLOCK
編譯:Jessica,Techub News
與借貸市場流動性掛鉤的穩定幣協議Resupply遭受攻擊,損失約950萬美元。
Resupply已確認該事件,並表示涉事合約已被識別並暫停。
據安全分析師透露,攻擊者通過操縱匯率從穩定幣協議Resupply中盜取約950萬美元。
Resupply是一個利用借貸市場流動性和穩定性的穩定幣協議。
此次攻擊針對的是Convex Finance中質押的Curve USD(crvUSD)封裝版本cvcrvUSD。分析師指出,攻擊者通過捐贈人爲抬高了cvcrvUSD的價格,導致其份額價格飆升。
「黑客利用cvcrvUSD金庫漏洞,僅以1 wei的份額作爲抵押就借出了1000萬reUSD,」 PeckShield創始人兼首席執行官Xuxian Jiang表示。
Resupply的智能合約ResupplyPair(CurveLend: crvUSD/wstUSR)在其匯率計算中使用了被抬高的cvcrvUSD價格。安全分析師指出,這導致匯率崩盤。
攻擊者通過調用ResupplyPair合約中的借款功能,利用這一價格扭曲,僅用1 wei的cvcrvUSD作爲抵押就借出了1000萬reUSD(Resupply的原生穩定幣)。
Blocksec分析師解釋稱,被盜資金源自wstUSR市場,攻擊者通過借款操作實施利用。
分析師補充說,攻擊者隨後在外部市場將借出的reUSD轉換爲其他資產以獲利。
Resupply確認遭受攻擊並表示涉事合約已被識別並暫停。