BTC/HKD+2.1%
ETH/HKD+1.95%
LTC/HKD+3.29%
DOT/HKD+6.59%
ADA/HKD+17%
SOL/HKD+4.21%
XRP/HKD+34.24%
DOGE/US+3.57%北京時間 6 月 23 日,PeckShield「派盾」預警顯示,BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。
PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤,且未執行銷毀機制,攻擊者獲利近 460 萬美元。
有趣的是,幾個小時后,昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者,利用 Eleven Finance 的漏洞,通過閃電貸攻擊獲利近 52 萬美元。
何一:Binance上幣邏輯盡量兼顧大部分用戶需求,對Launchpad的項目方錢包和做市商賬號有監控:6月4日消息,Binance 聯合創始人何一在社交平臺與社區探討 Binance 上幣標準時表示,Binance 上幣不是某一個人說了算,在上幣邏輯上盡量兼顧大部分用戶需求,只是謠言和詆毀更有傳播度,歡迎各位大 v 把今年上的所有項目,挨個拉出來做分析對比。
此外,針對個別幣種上架 Binance 后表現不佳以及部分小幣種暴漲暴跌現象,何一表示 Binance 對 Launchpad 的項目方錢包和做市商賬號有監控,Launchpad 項目 Token 目前要求項目方 Token 多方托管,作為互相監督的一部分。[2023/6/4 21:14:50]
第一個攻擊者創建了 4 個合約,進行了 5 次攻擊。
聲音 | 陳偉星:任何沒有收益邏輯的“幣”,都是騙子和無知者的工具:泛城資本創始人陳偉星發微博稱:“我們只需要一個‘可被硬分叉威脅’的比特幣,其他任何沒有收益邏輯的‘幣’,都是騙子和無知者的工具。”[2019/5/23]
PeckShield 以合約 0x8b29 為例簡述攻擊過程:
首先,攻擊者從 PancakeSwap 中借出 953,869.6 BUSD,并將其中 340,631.2 BUSD 兌換 474,387.75 NRV;
金色快評 | EOS RAM的炒作邏輯依然存在:EOS RAM價格經過暴漲暴跌后,現已基本穩定。EOS創始人Dan Larimer此時宣布了一個“三步走”的解決方案,并且表示Block.one將為用戶創建一款iOS版的免費錢包。三步走計劃包括:增加RAM供應,降低賬戶內存使用,并向Block.one用戶提供免費賬戶。在此前短短兩天內,EOS RAM的價格曾上漲8倍之多。其關鍵在于,EOS RAM是EOS網絡運行的基礎,且數量相對固定,價格則隨市場波動。這和房地產漲價邏輯基本一致,即資源相對有限,市場存在剛需。EOS RAM價格的飆升迫使BM做出了回應,除了前文提到的“三步走”,BM還計劃推出一個基于EOS內存的衍生品——DRAM。BM 認為,DRAM 可以讓投機者撤出 EOS 內存市場,而轉入 EOS 內存的衍生品市場進行交易。短期看來,這一系列舉措會對市場炒作產生抑制作用。但是這不會從根本上改變EOS RAM資源相對有限,市場存在剛需的事實。[2018/7/13]
隨后,攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性,獲得 411,515.3 LP token;
攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token;
當攻擊者提取 Pancake LP token 時,ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token,但 Emergencyburn() 并未執行 burn (銷毀)這個動作,使得攻擊者利用此邏輯錯誤獲利。
該攻擊者又創建了 0x01ea 合約,借出 30.9 BTCB;0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。
攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。
DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。
“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”
Tags:ANCNCENANEOSVesper FinancePepper FinanceRin Finance CoinDEOS Games
隨著DeFi的興起及生態越來越豐富,錢包作為DeFi生態各大應用的入口,需求量劇增。為什么加密錢包那么重要?加密錢包時區塊鏈行業最關鍵的基礎設施之一.
1900/1/1 0:00:00對于比特幣市場的投資者和研究人員來說,如何合理解釋比特幣市場的巨大價格波動仍然是一個持續的挑戰。一個主要原因是,我們在對不可量化的風險或比特幣回報的模糊性進行穩健量化的方面存在弱點.
1900/1/1 0:00:00建議讀者先閱讀文章上篇《對 eth2 里 MEV 的初步探索 (上)》 新的共識參與者 雖然上面的定量分析對開始思考 eth2 中的 MEV 問題很重要,但沒有對它的參與者的定性分析是不完整的.
1900/1/1 0:00:00今年下半年有幾個確定性的熱點:NFT、波卡生態以及Layer 2。本篇筆記就來自國內頭部加密領域投資機構分布式資本對Layer 2賽道的觀察.
1900/1/1 0:00:00Delphi Digital 正在從以太坊殺入 Terra。在過去的幾年里,Delphi Digital 與 Aave、Synthetix、Axie 等 DeFi 協議密切合作,并為他們設計了經.
1900/1/1 0:00:00全球首款96核區塊鏈專用加速芯片10日在北京發布。該芯片具有強數據隱私保護能力。同時,“長安鏈·協作網絡”今天在京正式啟動,以連通各行各業的區塊鏈應用,打造一條信息高速公路網.
1900/1/1 0:00:00
比特幣行情
