BTC/HKD-3.35%
ETH/HKD-4.01%
LTC/HKD-4.65%
DOT/HKD-3.74%
ADA/HKD-5.21%
SOL/HKD-5.57%
XRP/HKD-4.04%
DOGE/US-5.56%前言
北京時間2022年4月30日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的bDollar項目遭到價格操縱攻擊,導致損失約73萬美元。
知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
基礎信息
攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a
阿根廷將推出拉美首個受監管的比特幣期貨:金色財經報道,阿根廷期貨交易所Matba Rofex當地時間周二獲得阿根廷證券監管機構CNV授權,將推出受監管的比特幣期貨。“我們是第一家推出受監管比特幣期貨的拉丁美洲交易所,”Matba Rofex總裁安德烈斯·龐特(Andres Ponte)在一份短信聲明中表示,該交易所將從5月開始交易這些工具,可能會要求投資者存入約40%的期貨合約價值的保證金。
據悉,基礎資產將為比特幣價格指數,該指數基于12個不同的當地加密交易所,以阿根廷比索實時發布資產價格。[2023/4/12 13:57:53]
tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
央行副行長:人民銀行將有序推進數字人民幣研發試點:4月9日消息,中國人民銀行副行長宣昌能表示,人民銀行將有序推進數字人民幣研發試點,持續完善頂層設計和生態體系建設,強化產品和應用創新,逐步建立健全管理框架,不斷深化試點成效。[2023/4/9 13:52:16]
CommunityFund合約:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0
漏洞分析
漏洞關鍵在于CommunityFund合約中的claimAndReinvestFromPancakePool方法在使用Cake代幣進行代幣轉換時,會對換取的WBNB數量進行判斷并且會自動把換取的WBNB的一半換為BDO代幣;而之后合約會自動使用合約中的WBNB為池子添加流動性,若此時BDO代幣的價值被惡意抬高,這將導致項目方使用更多的WBNB來為池子添加流動性。
礦企Lancium與Broad Reach Power合作,將從公用事業規模的電池中獲取電力:7月11日消息,加密貨幣基礎設施提供商Lancium與休斯敦電力生產商Broad Reach Power達成合作,以在需求高峰期間使用存儲在電池中的電力。
Lancium將從Broad Reach獲得電力供應,以支持其位于德克薩斯州的25兆瓦的Clean Campus數據中心的一部分。當電網供應短缺時,此次協議將允許Lancium從公用事業規模的電池中獲取電力,而不是從發電廠獲取電力。(UPI)[2022/7/11 2:06:15]
最近一周,以太坊網絡新增209.97萬枚NFT資產:金色財經報道,NFTScan數據顯示,最近一周,以太坊網絡新增209.97萬枚NFT資產,平均每天新增鑄造29.99萬枚NFT資產。[2022/6/15 4:26:57]
而最為關鍵的是,攻擊者實施攻擊前,在WBNB/BDO、Cake/BDO、BUSD/BDO池子中換取了大量BDO代幣導致BDO價格被抬高。
在我們對攻擊交易進行多次分析之后,發現事情并沒有那么簡單,該次攻擊極有可能是被搶跑機器人搶跑交易了,依據如下:
1、該筆攻擊交易比BSC鏈上普通交易Gas費高很多,BSC鏈上普通交易默認Gas費為5Gwei,而該筆交易竟高達2000Gwei。
2、我們發現該攻擊合約與攻擊者地址存在多筆搶跑交;
3、我們在相同區塊內找尋到了真實攻擊者的地址與交易,該交易被回滾了。
攻擊流程
1、攻擊者使用閃電貸貸款670枚WBNB;
2、之后攻擊者將WBNB在各個池子中換取大量BDO代幣;
3、隨后攻擊者再次使用閃電貸貸款30516枚Cake代幣;
4、將貸款的Cake代幣進行swap,換取400WBNB,其中200枚被協議自動換取為BDO代幣;
5、攻擊者將WBNB換取Cake代幣用于歸還閃電貸;
6、最后,攻擊者將升值后的3,228,234枚BDO代幣換取3020枚WBNB,還款閃電貸671枚,成功套利2381枚WBNB價值約73萬美元。
總結
本次攻擊事件核心是合約會為流動性池自動補充流動性,而未考慮代幣價格是否失衡的情況,從而導致項目方可能在價格高位對流動性進行補充,出現高價接盤的情況。
建議項目方在編寫項目時多加注意函數的邏輯實現,對可能遇到的多種攻擊情況進行考慮。
在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
TRONSCAN最新數據顯示,6月25日至今,波場TRON賬戶新增超100萬,總數達到101,356,831,正式突破1.01億.
1900/1/1 0:00:00由法定貨幣支持的穩定幣將被視為一種支付方式,英國監管機構周三向該國議會提交了管理穩定幣使用的新規則。這份期待已久的金融服務和市場法案得到了英國財政部長NadhimZahawi的支持.
1900/1/1 0:00:00作者:OPResearch嘗試改變現狀是人類的天性,當這一動力與科技、資本、信息、數據結合時,人類社會將不可避免地發生變化,不可避免地朝新興社會形態、生產關系發展.
1900/1/1 0:00:00據最新消息,波場聯合儲備與JustLend達成戰略合作關系。 孫宇晨:波場聯合儲備將向Poloniex等交易所存入1.4億枚USDT以購買更多TRX和BTC作為儲備:金色財經報道,波場創始人孫宇.
1900/1/1 0:00:00Bitfinex行動應用程序推出LNURL支付功能6月17日消息,據Bitfinex發推稱,我們正在幫助全球各地的人們通過LNURL支付獲得財務自由.
1900/1/1 0:00:00據最新消息,TRX將于6月15日登陸DMMBitcoin,這是波場TRON國際化進程中又一新里程碑.
1900/1/1 0:00:00
比特幣交易所
