Trending News: Bankless:以太坊將開源貨幣化富達研究報告:以太坊及其潛在用例概述Q2機構比特幣ETF持倉創新高 散戶仍主導資金流敘事碰撞的時代 波動率才是真資產?Bitwise:BTC未來十年預測從石油美元到電力人民幣 AI+穩定幣的時代機遇質押、ETF、儲備:以太坊估值是否正在被重新定義?Solana 正將目光投向華爾街從Pendle到香港車位 解碼DeFi的交易本質WebX 2025會議圓桌討論:美日兩國穩定幣監管及應用為什麼鮑威爾的講話利好 ETH 勝過 BTC加密貨幣的鴻溝:為何華爾街傳統勢力仍不願涉足都在歡慶9月降息 鮑威爾的講話真有這麼「鴿派」嗎?為什麼說華爾街DATs是在開歷史倒車?比特幣波動率跌至五年低點 價格可預測性超英偉達Coinbase CEO預測:2030年BTC百萬美元 大量法幣消亡Arthur Hayes:衍生品的天才以太坊創歷史新高:美聯儲為何點燃導火索從貴族鏈回歸到白菜價:由礦工費引發的幣圈往事回憶歷史新高唾手可得 4800隻是新一輪上漲的起點對話VanEck主管:BTC四年周期是否還在?2025年數字資產財庫與加密貨幣風險投資對比管理2.5萬億的機構改口:BTC是可靠的價值存儲工具Coinbase:2028年底穩定幣市值將達到1.2萬億美元摩根大通解讀:四大因素讓以太坊跑贏比特幣穩定幣新秀:USD1的崛起與爭議基本面和宏觀經濟因素或推動BTC三季度漲至19萬美元川普為何要罷免庫克?想掌控美聯儲理事會多數席位穩定幣熱潮助推香港中資機構進RWA  業內人呼籲降溫2025年市場分析:債務、情緒、輪動與潛在風險高盛:穩定幣夏天潘渡Watchlist:依然看漲 (Bullish)?Linea TGE 倒計時:技術、生態與代幣經濟學全景解析侃爺發幣疑雲重重 名人幣為何總是風波不斷美股代幣平臺StableStocks、xStocks與Robinhood差異MSTR、mNAV 和比特幣財庫儲備的未來誰動了銀行的奶酪 一場6.6萬億美元的金融監管博弈人們是否開始意識到 當下貨幣體系正在崩潰?關於Qubic攻擊門羅幣的若干補充觀點BTC屢破新高背後:比特幣網絡鏈上活動現狀如何解析Galaxy Q2財報:千億營收不賺錢 押注AI基礎設施收益型穩定幣完整指南2025年散戶與華爾街之戰:市場主導權的爭奪美聯儲沃勒:加密技術不可怕 應與業界共推支付創新前兩大BTC礦池總算力過半 具備聯手發起51%攻擊條件為何 Web3 金融來到了「iPhone 時刻」?90萬枚ETH排隊解質押 是拋售還是ETH生態成熟的大考ETH贖回創紀錄 了解一下以太坊解質押提款隊列美國總統VS美聯儲主席如果Upbit和Bithumb推出自建區塊鏈會怎樣?比較Galaxy Digital與國富量子數字資產全價值鏈構建降息預期、DAT博弈與市場指標:牛市頂部何時顯現預言機之爭:Chainlink與Pyth Network的較量BMNR結構隱憂:基於mNAV估值機制與風險演化分析二季度加密風險投資下降59% 後期交易佔主導地位Bitwise:未來10年BTC仍會是全球表現最佳的資產美聯儲主席候選人鮑曼呼籲轉變AI與加密監管思維美國出現雙緊縮:企業債務緊縮與CRE緊縮如何計算BTC的真實收益率以太坊拉鋸戰Ronin回歸以太坊生態以及以太坊未來的生態趨勢以太坊的價值邏輯正在重寫?Inception Capital:我們為什麼投資Theoriq從320億帝國崩盤案 看穿「造富神話」的三個套路ETHGlobal NewYork 2025黑客松十大勝選項目速覽以太坊、穩定幣與全球金融作業系統以太坊ETF憑藉機構資金流入超越比特幣讀懂SEC:從「Project Crypto」到「花生醬和西瓜」穩定幣「第一課」:是什麼?從哪來?到哪去?比特幣如何打破法幣的死亡循環本輪牛市已從「公鏈敘事」轉向「收益敘事」主導香港幣圈圖鑑:撕裂、對抗與融合改革美聯儲:必要但冒險的改革沒有轉熊跡象反而機構趁回調加速購買哪些「以太系」Alpha 代幣值得關注?山寨幣周期信號:為何以太坊引領熱潮Bankless:為何說EVM是華爾街的新型Excel​​?全球市場本周都盯著一個地方:美國傑克遜霍爾股票代幣化:從實物持股到衍生品Chainlink主題研報:LINK有20-30倍上漲空間?Solana上RWA生態現狀和全景:關鍵參與者和協議這輪比特幣牛市為何少了散戶身影?從儲值到資本運作:解析BTC鏈上金融今年的以太坊就是去年比特幣的加強版加密牛市周期遠未結束 上漲空間仍然很大川普退休金新政爭議:民主化投資還是系統性風險?Coinbase:山寨幣季即將全面到來美國PPI創三年新高衝擊降息預期 加密市場短線暴跌萬億養老金湧向加密貨幣?一場豪賭的開始比特幣ETF持倉逼近130萬枚 年底或將破150萬枚Stable:穩定幣時代的新USDT特洛伊木馬比特幣自成一脈 並非如你所想自建高速公路:當巨頭爭相造「鏈」 誰來跑車?從技術創新到政策驅動 回顧過去幾輪ETH價格過山車無懼超預期PPI 美聯儲主席新晉候選人:支持大幅降息用數學闡釋「BMNR們」的金錢遊戲以太坊的突破:歷史重演 開啟「史詩級」新周期「十年」以太坊的「靈魂之戰」a16z:銀行、資管、Fintech等TradFi入局區塊鏈手冊OKB因銷毀單日暴漲180% 脫掉平臺幣外衣後還能漲嗎?
週二. 8 月 26th, 2025
Trending News: Bankless:以太坊將開源貨幣化富達研究報告:以太坊及其潛在用例概述Q2機構比特幣ETF持倉創新高 散戶仍主導資金流敘事碰撞的時代 波動率才是真資產?Bitwise:BTC未來十年預測從石油美元到電力人民幣 AI+穩定幣的時代機遇質押、ETF、儲備:以太坊估值是否正在被重新定義?Solana 正將目光投向華爾街從Pendle到香港車位 解碼DeFi的交易本質WebX 2025會議圓桌討論:美日兩國穩定幣監管及應用為什麼鮑威爾的講話利好 ETH 勝過 BTC加密貨幣的鴻溝:為何華爾街傳統勢力仍不願涉足都在歡慶9月降息 鮑威爾的講話真有這麼「鴿派」嗎?為什麼說華爾街DATs是在開歷史倒車?比特幣波動率跌至五年低點 價格可預測性超英偉達Coinbase CEO預測:2030年BTC百萬美元 大量法幣消亡Arthur Hayes:衍生品的天才以太坊創歷史新高:美聯儲為何點燃導火索從貴族鏈回歸到白菜價:由礦工費引發的幣圈往事回憶歷史新高唾手可得 4800隻是新一輪上漲的起點對話VanEck主管:BTC四年周期是否還在?2025年數字資產財庫與加密貨幣風險投資對比管理2.5萬億的機構改口:BTC是可靠的價值存儲工具Coinbase:2028年底穩定幣市值將達到1.2萬億美元摩根大通解讀:四大因素讓以太坊跑贏比特幣穩定幣新秀:USD1的崛起與爭議基本面和宏觀經濟因素或推動BTC三季度漲至19萬美元川普為何要罷免庫克?想掌控美聯儲理事會多數席位穩定幣熱潮助推香港中資機構進RWA  業內人呼籲降溫2025年市場分析:債務、情緒、輪動與潛在風險高盛:穩定幣夏天潘渡Watchlist:依然看漲 (Bullish)?Linea TGE 倒計時:技術、生態與代幣經濟學全景解析侃爺發幣疑雲重重 名人幣為何總是風波不斷美股代幣平臺StableStocks、xStocks與Robinhood差異MSTR、mNAV 和比特幣財庫儲備的未來誰動了銀行的奶酪 一場6.6萬億美元的金融監管博弈人們是否開始意識到 當下貨幣體系正在崩潰?關於Qubic攻擊門羅幣的若干補充觀點BTC屢破新高背後:比特幣網絡鏈上活動現狀如何解析Galaxy Q2財報:千億營收不賺錢 押注AI基礎設施收益型穩定幣完整指南2025年散戶與華爾街之戰:市場主導權的爭奪美聯儲沃勒:加密技術不可怕 應與業界共推支付創新前兩大BTC礦池總算力過半 具備聯手發起51%攻擊條件為何 Web3 金融來到了「iPhone 時刻」?90萬枚ETH排隊解質押 是拋售還是ETH生態成熟的大考ETH贖回創紀錄 了解一下以太坊解質押提款隊列美國總統VS美聯儲主席如果Upbit和Bithumb推出自建區塊鏈會怎樣?比較Galaxy Digital與國富量子數字資產全價值鏈構建降息預期、DAT博弈與市場指標:牛市頂部何時顯現預言機之爭:Chainlink與Pyth Network的較量BMNR結構隱憂:基於mNAV估值機制與風險演化分析二季度加密風險投資下降59% 後期交易佔主導地位Bitwise:未來10年BTC仍會是全球表現最佳的資產美聯儲主席候選人鮑曼呼籲轉變AI與加密監管思維美國出現雙緊縮:企業債務緊縮與CRE緊縮如何計算BTC的真實收益率以太坊拉鋸戰Ronin回歸以太坊生態以及以太坊未來的生態趨勢以太坊的價值邏輯正在重寫?Inception Capital:我們為什麼投資Theoriq從320億帝國崩盤案 看穿「造富神話」的三個套路ETHGlobal NewYork 2025黑客松十大勝選項目速覽以太坊、穩定幣與全球金融作業系統以太坊ETF憑藉機構資金流入超越比特幣讀懂SEC:從「Project Crypto」到「花生醬和西瓜」穩定幣「第一課」:是什麼?從哪來?到哪去?比特幣如何打破法幣的死亡循環本輪牛市已從「公鏈敘事」轉向「收益敘事」主導香港幣圈圖鑑:撕裂、對抗與融合改革美聯儲:必要但冒險的改革沒有轉熊跡象反而機構趁回調加速購買哪些「以太系」Alpha 代幣值得關注?山寨幣周期信號:為何以太坊引領熱潮Bankless:為何說EVM是華爾街的新型Excel​​?全球市場本周都盯著一個地方:美國傑克遜霍爾股票代幣化:從實物持股到衍生品Chainlink主題研報:LINK有20-30倍上漲空間?Solana上RWA生態現狀和全景:關鍵參與者和協議這輪比特幣牛市為何少了散戶身影?從儲值到資本運作:解析BTC鏈上金融今年的以太坊就是去年比特幣的加強版加密牛市周期遠未結束 上漲空間仍然很大川普退休金新政爭議:民主化投資還是系統性風險?Coinbase:山寨幣季即將全面到來美國PPI創三年新高衝擊降息預期 加密市場短線暴跌萬億養老金湧向加密貨幣?一場豪賭的開始比特幣ETF持倉逼近130萬枚 年底或將破150萬枚Stable:穩定幣時代的新USDT特洛伊木馬比特幣自成一脈 並非如你所想自建高速公路:當巨頭爭相造「鏈」 誰來跑車?從技術創新到政策驅動 回顧過去幾輪ETH價格過山車無懼超預期PPI 美聯儲主席新晉候選人:支持大幅降息用數學闡釋「BMNR們」的金錢遊戲以太坊的突破:歷史重演 開啟「史詩級」新周期「十年」以太坊的「靈魂之戰」a16z:銀行、資管、Fintech等TradFi入局區塊鏈手冊OKB因銷毀單日暴漲180% 脫掉平臺幣外衣後還能漲嗎?
週二. 8 月 26th, 2025

DualPools 攻擊分析

來源:深圳零時科技

背景

監測到針對DualPools的鏈上攻擊事件:

https://bscscan.com/tx/0x90f374ca33fbd5aaa0d01f5fcf5dee4c7af49a98dc56b47459d8b7ad52ef1e93

DualPools (https://dualpools.com) 是基於VenusProtocol (https://venus.io/) 修改,是一個DeFi項目,提供了Swap, Lend, Borrow等服務。

其運行模式如下圖:

LFtkRMGGShYg3t6sqNnkYnZwu0cJgZJ9cprPj8rw.png

DualPools是一個去中心化借貸平臺,用戶通過deposti存入underlyingAssets(標的資產),獲得對應的dToken;反之,通過Redeem取出underlyingAssets時,銷毀對應的dToken。

其中,underlyingAssets標的資產和dToken的兌換比例是通過exchangeRate(流動性指數)來控制的,簡單來講exchangeRate就是dToken的價值。

exchangeRate = (totalCash + totalBorrows – totalReserves) / totalSupply

攻擊分析

簡單來講,攻擊分為兩部分:

1. 黑客通過DualPools新交易池流動性不足(流動性為0),大幅抬高dLINK的價格,通過borrow掏空其他交易池的標的資產(WBNB, BTCB,ETH, ADA, BUSD)。

2. 利用精度截斷的問題,取回前期投入的所有LINK。

步驟1詳細分析

攻擊者通過DODO Private Pool和PancakeSwapV3進行借貸,獲取BNB和BUSD作為初始攻擊資金,如下圖:

C2A8bJTpW0ryvesjNX3qtczpiHdo81Yv6m2ucwTm.png

隨後,通過VenusProtocol抵押BNB和BUSD,並借出11500 LINK來進行針對DualPools的攻擊。

rgXjspK0LNqzS7kDZjZbbe7DQ5MsnFmW9Uf4uCSE.png

首先,攻擊者通過再交易池dLINK-LINK mint獲得2個最小單位的dLINK,隨後,向交易池中轉帳11499999999999999999998個單位的LINK。

8v8ZeeIjJYPsGHmFnoWqjmNqCAsSf1KfVbJWM3s8.png

由於該交易池並未初始化,所以沒有任何流動性。且exchangeRate的計算方式如下:

exchangeRate = (totalCash + totalBorrows – totalReserves) / totalSupply

此時totalCash為交易池中LINK的餘額,為11499999999999999999998+2=11500000000000000000000,totalBorrows和totalReserves均為0,totalSupply為2(因為,黑客通過mint獲得了2個最小單位的dLINK)。所以,此時的exchangeRate為5750000000000000000000(將dLINK的價值拉高了575倍)。由於攻擊者擁有的2個dLINK,且價值足夠高,所以,黑客從其他池子中通過borrow借走了50 BNB, 0.17 BTCB, 3.99 ETH, 6378 ADA, 911 BUSD。

vXaWCnErqy0sDeMRZVkuemWhBDGcRDHoKNFbabvR.png

步驟2詳細分析

攻擊者通過redeemUnderlying將之前mint的2個最小單位dLINK兌換為11499999999999999999898個單位的LINK。因為,exchangeRate被攻擊者操縱為5750000000000000000000。所以,兌換11499999999999999999898個最小單位的LINK需要的dLINK為 11499999999999999999898 / 5750000000000000000000 = 1.999999999999999 即1.999999個最小單位的dLINK,但是由於數據精度截斷,導致只需要1個最小單位的dLINK。

AVKq3nysStFCV5jXFFXOYEN4OSTFCqpyd4aQHvZd.png

至此,攻擊者取出了之前投入的 11499999999999999999898 個單位的LINK。隨後,將從VenusProtocol, PancakeSwapV3, DODO Private Pool的借款歸還,完成攻擊。

7BuX3BvRPfFMZVFeHEIfUXnf44pVTVaRUVOCbc1N.png

總結

攻擊者利用DualPools新交易池流動性差的原因,操縱標的資產的exchangeRate,導致標的資產對應的dToken價格失真,從而可以以極小的dToken作為抵押借出大量的其他標的資產。隨後,利用智能合約除法的截斷問題,取回之前攻擊時投入的資產。至此,完成對DeFi項目DualPools的攻擊。

    • jakiro

    Related Posts

    潘渡Watchlist:依然看漲 (Bullish)?
    潘渡Watchlist:依然看漲 (Bullish)?

    前言 今年上半年,美股市場迎來了加密貨幣板塊的上市熱潮。川普…

    Continue reading
    ETHGlobal NewYork 2025黑客松十大勝選項目速覽
    ETHGlobal NewYork 2025黑客松十大勝選項目速覽

    撰文:AIMan@比特鏈視界 2025年8月15日-17日 …

    Continue reading

    發佈留言

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    You Missed

    投研

    Bankless:以太坊將開源貨幣化

    • By jakiro
    • 26 8 月, 2025
    • 0 views
    Bankless:以太坊將開源貨幣化
    以太坊

    富達研究報告:以太坊及其潛在用例概述

    • By jakiro
    • 26 8 月, 2025
    • 0 views
    富達研究報告:以太坊及其潛在用例概述
    投研

    Q2機構比特幣ETF持倉創新高 散戶仍主導資金流

    • By jakiro
    • 26 8 月, 2025
    • 0 views
    Q2機構比特幣ETF持倉創新高 散戶仍主導資金流
    投研

    敘事碰撞的時代 波動率才是真資產?

    • By jakiro
    • 26 8 月, 2025
    • 0 views
    敘事碰撞的時代 波動率才是真資產?
    研報

    Bitwise:BTC未來十年預測

    • By jakiro
    • 26 8 月, 2025
    • 1 views
    Bitwise:BTC未來十年預測
    投研

    從石油美元到電力人民幣 AI+穩定幣的時代機遇

    • By jakiro
    • 26 8 月, 2025
    • 1 views
    從石油美元到電力人民幣 AI+穩定幣的時代機遇
    Home
    News
    School
    Search