BTC/HKD+0.72%
ETH/HKD+1.77%
LTC/HKD+1.2%
DOT/HKD+0.33%
ADA/HKD+1.43%
SOL/HKD+0.78%
XRP/HKD-1.61%
DOGE/US+4.24%北京時間2023年7月18日,Ocean BNO遭受閃電貸攻擊,攻擊者已獲利約50萬美元。
SharkTeam對此事件第一時間進行了技術分析,并總結了安全防范手段,希望后續項目可以引以為戒,共筑區塊鏈行業的安全防線。
攻擊者地址:
0xa6566574edc60d7b2adbacedb71d5142cf2677fb
攻擊合約:
0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd
CoinShares:上周數字資產投資產品流出總額為2100萬美元:金色財經報道,據CoinShares報告顯示,上周數字資產投資產品小幅流出,資金流出總額為2100萬美元。上周數字資產投資產品的交易量低至9.15億美元,而今年迄今為止的周平均交易量為15億美元。這反映在更廣泛的比特幣市場上,上周可信交易所的交易總額為160億美元,而今年的周平均交易額為520億美元。截至上半年,數字資產流入額接近5億美元。[2023/7/31 16:08:54]
被攻擊合約:
0xdCA503449899d5649D32175a255A8835A03E4006
攻擊交易:
0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9
印度加密銀行平臺Cashaa為印度受疫情影響的家庭發起食品計劃:金色財經報道,印度加密銀行平臺Cashaa正在發起一項計劃,旨在將加密愛好者聚集在一起,為受新冠疫情影響的印度貧困家庭提供食品供應。作為倡議的一計劃,Cashaa的團隊還提供了精心策劃的配給包,供一個四口之家在兩周內食用。[2021/5/19 22:16:57]
攻擊流程:
(1)攻擊者(0xa6566574)通過pancakeSwap閃電貸借取286449 枚BNO。
(2)隨后調用被攻擊合約(0xdCA50344)的stakeNft函數質押兩個nft。
Vishal:Alpha5快速撮合,聚合深度為風險對沖提供專業的產品和流動性:2月26日20時,Alpha5 CEO Vishal 作客MXC抹茶社區,就Alpha5發表觀點。
Vishal表示:“Alpha5是一站式加密資產衍生交易平臺,借鑒芝加哥期貨商品交易所[隱含訂單],可根據期貨價格曲線的價差幫助用戶找到不同的產品間的套利空間。快速撮合,聚合深度為風險對沖提供專業的產品和流動性,旨在成為加密貨幣領域的芝加哥交易所,為機構和交易員提供交易平臺。”
Alpha5 (A5T)將于3月1日9時登陸MXC抹茶M-Day,開啟抽簽登記,可通過交易主流幣、持倉USDT獲得抽簽資格。[2021/2/26 17:57:21]
聲音 | ShapeShift首席執行官:熊市還將持續一段時間:據CCN報道,近日ShapeShift首席執行官 Erik Voorhees表示,盡管數字貨幣價格下跌的速度已大大放緩,但熊市不會很快結束。他說“在經歷了幾個月的下行趨勢后,價格將在一個區間內震蕩調整,但我認為,價格已經接近底部了。”[2018/8/26]
(3)接著調用被攻擊合約(0xdCA50344)的pledge函數質押277856枚BNO幣。
(4)調用被攻擊合約(0xdCA50344)的emergencyWithdraw函數提取回全部的BNO
(5)然后調用被攻擊合約(0xdCA50344)的unstakeNft函數,取回兩個質押的nft并收到額外的BNO代幣。
(6)循環上述過程,持續獲得額外的BNO代幣
(7)最后歸還閃電貸后將所有的BNO代幣換成50.5W個BUSD后獲利離場。
本次攻擊的根本原因是:被攻擊合約(0xdCA50344)中的獎勵計算機制和緊急提取函數的交互邏輯出現問題,導致用戶在提取本金后可以得到一筆額外的獎勵代幣。
合約提供emergencyWithdraw函數用于緊急提取代幣,并清除了攻擊者的allstake總抵押量和rewardDebt總債務量,但并沒有清除攻擊者的nftAddtion變量,而nftAddition變量也是通過allstake變量計算得到。
而在unstakeNft函數中仍然會計算出用戶當前獎勵,而在nftAddition變量沒有被歸零的情況下,pendingFit函數仍然會返回一個額外的BNO獎勵值,導致攻擊者獲得額外的BNO代幣。
針對本次攻擊事件,我們在開發過程中應遵循以下注意事項:
(1)在進行獎勵計算時,校驗用戶是否提取本金。
(2)項目上線前,需要向第三方專業的審計團隊尋求技術幫助。
金色財經
金色薦讀
Block unicorn
區塊鏈騎士
金色財經 善歐巴
Foresight News
深潮TechFlow
要在UniswapX上交換代幣,請按照以下步驟操作:1、打開Uniswap網絡應用程序(https://app.uniswap.org/#/swap),連接你的錢包.
1900/1/1 0:00:00作者:葉曉珺 來源:每日商報“碰一碰”即付款!“SIM卡硬錢包”終于上線了!近日,中國移動、中國電信、中國聯通和中國銀行、工商銀行共同研發的數字人民幣SIM卡硬錢包正式上線數字人民幣A.
1900/1/1 0:00:00原文作者:Momir,IOSG Ventures智能合約具有局限性,因為它們缺乏與環境交互的能力,這限制了去中心化應用 (dApps) 的發展潛力.
1900/1/1 0:00:00作者:白澤研究院 觀察加密 VC 的最新投資可以幫助你看出市場走向和盡早發現新趨勢。最近 VC 都在看好哪些賽道的哪些項目?本文梳理了 28 個在 6 月獲得頂級加密 VC 投資的項目,幫助讀者.
1900/1/1 0:00:006月9日,為期兩天的「北京智源大會」在中關村國家自主創新示范區會議中心成功開幕。智源大會是智源研究院(也被稱為中國OpenAI的最強中國AI研究院)主辦的年度國際性人工智能高端專業交流活動,定位.
1900/1/1 0:00:00作者:Jack Inabinet,Bankless作者;翻譯:金色財經xiaozou2023年雖然剛剛過半.
1900/1/1 0:00:00
比特幣交易所
