慢雾分析Vee.Finance被攻击漏洞:预言机价格源单一且数据获取未进行小数处理

2021-09-22 16:15:26
收藏

链捕手消息,安全分析机构SlowMist针对雪崩生态借贷项目Vee.Finance被攻击事件发布报告。分析称主要原因在于,在创建杠杆交易订单的过程中,预言机仅使用Pangolin pool 的价格作为价格馈送源,而该池价格波动超过3%。预言机会刷新价格,导致攻击者操纵了Pangolin pool的价格。而操纵Vee Finance预言机价格和收购预言机价格没有进行小数处理,导致掉期前预期的滑点检查没有起作用。

绕过对合约调用的检查,以及保证金交易的目标对未列入白名单是该次事故的间接原因。

此前9 月 20 日,Vee.Finance遭遇攻击,价值超过 3500 万美元的资产被盗。慢雾表示,目前正在协助Vee.Finance进行攻击分析和黑客跟踪。来源链接

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界