慢雾安全团队针对“Opyn遭遇攻击”一事发文分析称，在其中一笔Opyn合约的攻击中，攻击者仅使用272 ETH最终得到467 ETH。完整的攻击流程如下： 1. 攻击者使用合约先启动Opyn合约的reateERC20CollateralOption函数创建oToken。 2. 攻击合约调用运动函数，传入已创建库的地址。 3. 通过exercise函数中用于循环逻辑执行调用两次 _exercise函数。 4. exercise函数调用transferCollateral函数将USDC转给函数调用者。 5. 攻击合约调用removeUnderlying函数将预先定义的ETH转出。 6. 最终攻击者拿回了战斗补充的ETH以及额外的USDC。 此次攻击主要是利用了_exercise函数中对vaultToExerciseFrom是否创建了vault的检查缺陷。此检查未纠正vaultToExerciseFrom是否是由参与者自己，而只是简单的检查是否创建了vault，导致攻击者可以任意重置已创建vault的地址来通过检查。

上一篇：22:12 链圈明日看点：OKEx合约升级 OKEx开放XSR交易

1.OKEx将于8月6日16:30升级合约系统；2.OKEx将于8月6日15:00开放XSR/USDT、XSR/BTC交易，将于8月6日17:00开放XSR提现；3.Bittrex将于8月6日7:00重新开放ETC交易；4.波网将于8月6日15:00开通ESC充提业务。

下一篇：数据：以太坊网络转账费用大幅降低，周三平均gas费用在30-40Gwei之间

今日，以太坊网络拥堵状况似乎终于迎来了缓解，链上转账费用大幅降低。EthGasStation数据显示，周三的平均gas费用在30-40Gwei之间，值得注意的是，在30分钟内确认交易的最低价格是6Gwei。在过去的两个月内，以太坊ga