BTC/HKD-0.5%
ETH/HKD-0.56%
LTC/HKD+0.82%
DOT/HKD-1.03%
ADA/HKD-0.63%
SOL/HKD-0.1%
XRP/HKD+0.68%
DOGE/US-0.66%北京時間 6 月 23 日,PeckShield「派盾」預警顯示,BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。
PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤,且未執行銷毀機制,攻擊者獲利近 460 萬美元。
有趣的是,幾個小時后,昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者,利用 Eleven Finance 的漏洞,通過閃電貸攻擊獲利近 52 萬美元。
Binance優化Launchpad產品BNB持倉統計邏輯:據官方公告,基于近期社區反饋,Binance 發現有部分用戶使用多個帳戶測試快照邏輯,并在其他平臺大額借貸 BNB,進行高頻的 BNB 資產充提,使得該部分用戶在 Launchpad 項目獲得大量 BNB 持倉統計數量。
為保證所有參與 Launchpad 用戶的公平性,Binance 決定對 Launchpad 產品的 BNB 持倉統計邏輯進行優化,從每小時按照隨機時間進行快照更新為按照隨機時間進行多次快照。該優化已于 2023 年 03 月 18 日 08:00(東八區時間)生效。
對參與 Space ID Launchpad 的用戶,此項目的 BNB 持倉統計數據在 2023 年 03 月 22 日 10:30(東八區時間)之前將持續顯示為計算中狀態,具體的每日持倉統計將于 2023 年 03 月 22 日 10:30(東八區時間)在 Launchpad 頁面展示。[2023/3/19 13:12:54]
第一個攻擊者創建了 4 個合約,進行了 5 次攻擊。
YFI核心開發者:yvWETH MakerDAO策略存在會計邏輯缺陷,安全團隊已修復:yearn.finance (YFI)核心開發者banteg表示,yvWETH MakerDAO策略的目標抵押率的提高揭示了會計邏輯中的缺陷,并導致該策略報告虛假損失。Yearn安全團隊介入并提供了修復程序,沒有資金損失。[2021/5/23 22:33:21]
PeckShield 以合約 0x8b29 為例簡述攻擊過程:
首先,攻擊者從 PancakeSwap 中借出 953,869.6 BUSD,并將其中 340,631.2 BUSD 兌換 474,387.75 NRV;
聲音 | 江卓爾:Core企圖增發BTC是因為增發是鎖死1M后唯一符合邏輯的選擇:比特幣1MB區塊的主要倡導者Peter Todd稱,2100萬比特幣的供應上限實際上是一種“宗教式信仰”。任何有經濟意識的人都知道我們確實有很高的通貨膨脹率,不過這樣也不錯,而且0%和0.5%之間的差異聽起來微不足道。對此,江卓爾發文稱,Core企圖增發(超過2100萬)BTC是因為增發是鎖死1M后唯一符合邏輯的選擇。Peter Todd認為0.5%的通脹率和0%幾乎一樣,0.5% * 2100萬總量=年產量10.5萬BTC=每區塊產量2BTC。2020年5月減半后每區塊產量6.25BTC,2024年3.125BTC,也就是說Core希望2024年(最多2028年)之后就停止減半。所以這輪減半牛市還在。(trustnodes)[2020/2/25]
隨后,攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性,獲得 411,515.3 LP token;
攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token;
當攻擊者提取 Pancake LP token 時,ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token,但 Emergencyburn() 并未執行 burn (銷毀)這個動作,使得攻擊者利用此邏輯錯誤獲利。
該攻擊者又創建了 0x01ea 合約,借出 30.9 BTCB;0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。
攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。
DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。
“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”
Tags:ANCNCENANBUSDFivebalanceH2.FinanceHedge Tech GovernanceABUSD
金色財經 區塊鏈6月13日訊? ?自比特幣誕生以來,加密貨幣市場很容易看到價格突然暴漲、隨后又快速暴跌的情況.
1900/1/1 0:00:00關于 NFT 以瘋狂的價格出售的消息越來越少。甚至一些名人似乎也無法將他們的 NFT 項目推向高潮.
1900/1/1 0:00:00原標題:The Big Difference Between a Digital Dollar and a CBDC作者: Joe Weisenthal | Bloomberg TV 知名主持人.
1900/1/1 0:00:00想象一下,我們回到了初中數學課堂上。「殘忍」的初中數學老師給我們每人發了一張卷子,上面列了 100 道數字很大的除法題。我們的任務是解出盡可能多的題.
1900/1/1 0:00:00根據 CryptoQuant 的數據,現貨交易所流入量已降至過去一個月的最低水平。現貨流入量的下降可以推斷為拋售壓力下降的主要指標.
1900/1/1 0:00:00美東時間周二晚,《消費者安全技術法案》(The Consumer Safety Technology Act) 在美國眾議院獲得通過.
1900/1/1 0:00:00
比特幣交易所
