📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
攻击者操纵代币价格,从稳定币协议Resupply中盗取超900万美元
撰文:Danny Park and Vishal Chawla,THE BLOCK
编译:Jessica,Techub News
与借贷市场流动性挂钩的稳定币协议Resupply遭受攻击,损失约950万美元。
Resupply已确认该事件,并表示涉事合约已被识别并暂停。
据安全分析师透露,攻击者通过操纵汇率从稳定币协议Resupply中盗取约950万美元。
Resupply是一个利用借贷市场流动性和稳定性的稳定币协议。
此次攻击针对的是Convex Finance中质押的Curve USD(crvUSD)封装版本cvcrvUSD。分析师指出,攻击者通过捐赠人为抬高了cvcrvUSD的价格,导致其份额价格飙升。
「黑客利用cvcrvUSD金库漏洞,仅以1 wei的份额作为抵押就借出了1000万reUSD,」 PeckShield创始人兼首席执行官Xuxian Jiang表示。
Resupply的智能合约ResupplyPair(CurveLend: crvUSD/wstUSR)在其汇率计算中使用了被抬高的cvcrvUSD价格。安全分析师指出,这导致汇率崩盘。
攻击者通过调用ResupplyPair合约中的借款功能,利用这一价格扭曲,仅用1 wei的cvcrvUSD作为抵押就借出了1000万reUSD(Resupply的原生稳定币)。
Blocksec分析师解释称,被盗资金源自wstUSR市场,攻击者通过借款操作实施利用。
分析师补充说,攻击者随后在外部市场将借出的reUSD转换为其他资产以获利。
Resupply确认遭受攻击并表示涉事合约已被识别并暂停。