ETH:Harvest Finance閃電貸攻擊,損失金額$ 1,600,000

據推特網友發現，疑似有黑客借用閃電貸，使用20ETH從Harvest中套現超400萬美元，此次總轉賬費為5.19ETH。此次黑客使用的初始ETH來源為以太坊匿名轉賬平臺Tornado.cash。此次操作的Hash為：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。從以太坊瀏覽器上可以看到，該黑客向HarvestFinance合約轉賬20枚WETH，最后又將這20枚ETH轉回了自己的地址。該黑客的操作步驟較多，通過多個合約交易成功套現約413萬美元。HarvestFinance更新推特稱，像其他套利經濟攻擊，這一次起源于一筆巨額閃電貸，并多次操縱一個貨幣樂高的價格，以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊，攻擊者沒有給出響應時間，連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向Deployer退回2478549.94美元。這將通過快照按比例分配給受影響的儲戶。

CoinShares：上周數字資產投資產品凈流入1030萬美元:10月3日消息，CoinShares最新報告顯示，上周數字資產投資產品凈流入1030萬美元，為連續第三周流入，其中比特幣投資與以太坊投資產品分別凈流入770萬美元與560萬美元。做空比特幣的投資產品凈流入210萬美元，做空以太坊產品流出90萬美元。[2022/10/3 18:38:34]

動態 | Harmony將啟動由臨時BEP-2、ERC-20代幣向原生ONE代幣的轉換:Harmony官方宣布，在解決了Peckshield安全審計報告中標記的所有問題后，主網已順利完成滾動升級。現將啟動由臨時的BEP-2和ERC-20代幣向原生Harmony ONE代幣的轉換。Bitmax、Binance、Honest Mining、Huobi、Gate.io、Kucoin等均支持本次代幣轉換。[2020/1/26]

動態 | 慢霧發布針對 EOS 交易 hard_fail 狀態的新型攻擊說明:據 IMEOS 報道，慢霧發文解析了 hard_fail 狀態攻擊，根據其的情報捕獲與分析，慢霧意識到針對 EOS hard_faild 狀態的新型攻擊手法可能會造成更大范圍的影響，本次手法成因為項目方未對交易狀態進行嚴格且完備的檢驗導致攻擊發生，屬于“假充值”攻擊類型的一種。在此，慢霧安全團隊建議交易所和錢包要對發送給自己的轉賬交易在不可逆的區塊前提下檢測以下幾點：1. 判斷 status 是否為 executed2. 判斷 action 是否為 transfer3. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約4. 判斷代幣名稱及精度5. 判斷金額6. 判斷 to 是否是自己平臺的充幣賬號補充說明：本次攻擊可繞過節點 read-only 模式，開啟 read-only 模式仍然會受到攻擊。因為交易的狀態為：未執行->已經執行但執行失敗，并不是回滾所以即使開啟了 read-only 模式，依然會受到攻擊。[2019/3/12]

Tags：ETH以太坊EOSESTETHER JOY以太坊交易是什么NEOS價格BEST幣

區塊鏈