據慢霧區情報,靚號黑客地址之一已經獲取到ParaSwapDeployer和QANplatformDeployer私鑰權限。黑客從ParaSwapDeployer地址獲取到約1千美元,并在QANplatformDeployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了TheSolaVerseDeployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有UniswapV3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]
慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]
慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。
1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;
2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;
3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;
4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;
5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;
6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;
7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;
8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;
9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;
10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;
11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]
Tags:REWARDWARREWARDSDEPREWARD幣DragonWarMs Moona RewardsDEP幣
據Newswire報道,加密借貸平臺VoyagerDigital宣布,該公司選擇FTXUS作為其資產的最高和最佳出價。無擔保債權人官方委員會公證并支持FTXUS中標.
1900/1/1 0:00:00納斯達克上市的數字體育娛樂和游戲公司DraftKings宣布,知名音樂人、兩屆格萊美提名的DJ和制片人SteveAoki成為DraftKingsMarketplace的官方品牌大使.
1900/1/1 0:00:00美國證券交易委員會周四起訴兩家加密咨詢公司及其所有者,因其涉嫌挪用他們承諾投資于數字資產的投資者資金.
1900/1/1 0:00:00在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,以太坊擴容項目Scroll聯合創始人張燁發表《Scroll的設計與架構》主旨演講,Scroll正在建立一個EVM等效的ZKRollup.
1900/1/1 0:00:00據TheBlock報道及FraxFinance官網,算法穩定幣協議FraxFinance已推出其自有借貸市場Fraxlend.
1900/1/1 0:00:00總部位于英國倫敦的多錢包Web3電子郵件平臺提供商Mailchain完成460萬美元種子輪融資,CraneVenturePartners和KeneticCapital領投.
1900/1/1 0:00:00