北京時間 2022 年 4 月 30 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 bDollar 項目遭到價格操縱攻擊,導致損失約 73 萬美元。
知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。
攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a
美國時裝品牌拉爾夫·勞倫邁阿密店鋪接受比特幣支付:金色財經報道,Bitcoin Archive發推稱,美國時裝品牌拉爾夫·勞倫(Ralph Lauren)位于邁阿密的店鋪現在接受比特幣支付。[2023/4/4 13:44:35]
tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
CommunityFund 合約:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0
漏洞關鍵在于 CommunityFund 合約中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代幣進行代幣轉換時,會對換取的 WBNB 數量進行判斷并且會自動把換取的 WBNB 的一半換為 BDO 代幣;而之后合約會自動使用合約中的 WBNB 為池子添加流動性,若此時 BDO 代幣的價值被惡意抬高,這將導致項目方使用更多的 WBNB 來為池子添加流動性。
CoinShares:上周數字資產投資產品流入1.17億美元:金色財經報道,據CoinShares報告顯示,上周數字資產投資產品流入1.17億美元,為2022年7月以來最大流入,管理資產總額(AUM)已升至280億美元,較2022年11月的低點增長43%。其中,比特幣投資產品流入達1.16億美元。另外,數字資產投資產品交易量表現正在改善,上周交易量為13億美元,比年初至今的平均水平增加17%。[2023/1/30 11:37:12]
而最為關鍵的是,攻擊者實施攻擊前,在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中換取了大量 BDO 代幣導致 BDO 價格被抬高。
網石申請“Fighters Club Token”商標,或為其P2E新游戲的實用代幣:7月18日消息,韓國手游巨頭網石(Netmarble)已申請名為“Fighters Club Token”的商標,產品分類為09及36。09類涉及數字記錄媒體和數據處理設備,36類涉及保險、金融和房地產。該媒體推測,該代幣或為網石將于今年下半年發布的P2E游戲《拳皇:競技場》的實用代幣,不過,一些游戲行業人士預測,由于加密市場低迷,《拳皇:競技場》的發售日期可能會稍有延遲。當被問及該代幣是否是《拳皇:競技場》的實用代幣時,一位網石官方人員回答稱很難確認。(Business Post)[2022/7/18 2:20:27]
社交媒體元宇宙Umetaworld將推出其新網站和移動應用程序:7月8日消息,社交媒體元宇宙Umetaworld宣布將于7月第二周上線網站,7月16日發布應用程序。Umetaworld致力于通過VR技術復制現實世界,支持用戶使用自拍創建自己的3D虛擬化身,并用NFT裝飾。Umetaworld可創建和定制私人房間以及舉辦虛擬活動,例如音樂會、會議、聚會和購物等。(Cointelegraph)[2022/7/9 2:01:30]
在我們對攻擊交易進行多次分析之后,發現事情并沒有那么簡單,該次攻擊極有可能是被搶跑機器人搶跑交易了,依據如下:
1、該筆攻擊交易比 BSC 鏈上普通交易 Gas 費高很多,BSC 鏈上普通交易默認 Gas 費為 5Gwei,而該筆交易竟高達 2000Gwei。
2、我們發現該攻擊合約與攻擊者地址存在多筆搶跑交;
3、我們在相同區塊內找尋到了真實攻擊者的地址與交易,該交易被回滾了。
1、攻擊者使用閃電貸貸款 670 枚 WBNB;
2、之后攻擊者將 WBNB 在各個池子中換取大量 BDO 代幣;
3、隨后攻擊者再次使用閃電貸貸款 30516 枚 Cake 代幣;
4、將貸款的 Cake 代幣進行 swap,換取 400WBNB,其中 200 枚被協議自動換取為 BDO 代幣;
5、攻擊者將 WBNB 換取 Cake 代幣用于歸還閃電貸;
6、最后,攻擊者將升值后的 3,228,234 枚 BDO 代幣換取 3020 枚WBNB,還款閃電貸 671 枚,成功套利 2381 枚 WBNB 價值約 73 萬美元。
本次攻擊事件核心是合約會為流動性池自動補充流動性,而未考慮代幣價格是否失衡的情況,從而導致項目方可能在價格高位對流動性進行補充,出現高價接盤的情況。
建議項目方在編寫項目時多加注意函數的邏輯實現,對可能遇到的多種攻擊情況進行考慮。
在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
實用的 DeFi 工具可以幫助你省下很多時間,并快速找到優質投資。本文梳理自 DeFi 研究員 The DeFi Edge 在個人社交媒體平臺上的觀點:實用的 DeFi 工具可以幫助你省下很多時.
1900/1/1 0:00:00近幾年,時裝產業緊隨時代的潮流,踏入了數字時代。隨著人口結構的變化,主力消費人群也正慢慢過渡到Z世代.
1900/1/1 0:00:00上一篇我們提到 DAO 作為一種進化型組織,隨著規模的擴大,自發的演變出來多層分形結構,這種結構和公司中的科層制一樣,意在解決擴展性問題,但又和科層制有本質區別.
1900/1/1 0:00:00NFT是獨特的、不可替代的數字資產。它們可以代表任何東西,從稀有藝術品等獨特物品,到高爾夫俱樂部會員資格等非常具體的資產。雖然這些代幣可以在市場上交易,但它們不像傳統加密貨幣那樣可以分割或互換.
1900/1/1 0:00:00注:原文來自messari,作者是Cristiano Ventricelli。以太坊從PoW(工作量證明)轉向PoS(權益證明),不僅被宣揚成是以太坊的游戲規則改變者,其也影響到了整個加密貨幣領.
1900/1/1 0:00:00前言 PREFACE 北京時間 10 月 20 日晚,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 PancakeHunny 的 WBNB/TUSD 池遭遇閃電貸攻擊.
1900/1/1 0:00:00