2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。
據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。
在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。
Liquid Mercury與Gemini整合推出Liquid Mercury Plus交易技術:金色財經報道,交易技術供應商Liquid Mercury今天宣布,他們與加密貨幣平臺Gemini合作推出Liquid Mercury Plus交易技術。這個新的端到端平臺允許經紀人、金融技術公司、內容創作者和其他公司向他們的零售交易員和投資者受眾提供快速的加密貨幣交易,由場外流動性提供支持。
對于新產品,Liquid Mercury將提供其機構級交易技術、頂級場外流動性供應商網絡以及在加密貨幣和資本市場工作流程自動化方面的專業知識,而Gemini將提供其領先的加密貨幣原生托管和結算能力、客戶入職基礎設施以及法幣上線和下線。(prnewswire)[2022/10/25 16:38:31]
成都鏈安技術團隊對此事件進行了相關簡析。
社區版TON新提案:銷毀主網92%代幣,ERC20-TON 將與主網1:1映射:社區版TON發起新提案:銷毀社區版TON主網92%代幣,ERC20-TON 將與主網1:1映射。這意味著原白皮書中分配給TON DAO和挖礦部分取消(80%),團隊和空投部分合并入ERC20-TON部分。TONToken 的最大供應也將限定在4億枚,并且ERC20-TON與原生TON數量將相等。(TON中文社區)[2020/10/14]
分析 | 以太坊交易量暴漲 ERC20對以太坊市值占比繼續走低:據TokenGazer數據分析顯示,截止5月17日0時,以太坊24H價格區間為$237.15—$273.87,交易量為$20,994,029,596,總市值為$29,057,206,602,以太坊總市值環比昨日增加了15.50%,可能受幣安日前開放交易、市場熱度以及以太坊對比特幣匯率觸及歷史低點影響,以太坊交易量增加了80%。當下ERC20代幣總市值環比昨日下跌2.02%,約為以太坊總市值的52.99%,較昨日減少了3.76%,自5月以來,ERC20市值總占比已經下跌了21.49%,呈現持續下跌趨勢。目前,以太坊對比特幣匯率為0.0321,仍在歷史低點附近徘徊。另,ERC20代幣中活躍地址數排名前五的代幣依次為:USDC、DAI、ZRX、TUSD、NPXS,其中最高值為3927,最低值為1491。[2019/5/17]
1分析如下
分析 | 今日ETH數據分析 ERC20和ETH的價格相關性顯著回升:據TokenGazer數據分析顯示,過去24小時里,以太坊價格區間為$155.62—$160.59,交易量為$5,805MM,總市值為$16,761MM,以太坊總市值環比昨日上升了1.7%,交易量減少了12.1%。ERC20代幣總市值約為以太坊總市值的75.6%,較昨日相比并未有太大改變,但ERC20和ETH的價格相關性有顯著回升趨勢。ETH 14天RSI值為44.4,處于弱勢盤整狀態。期貨方面,目前Bitfinex和BitMEX總多單量占比49.52%,總空單量占比50.48%,市場中多單量占比環比昨日明顯下降。另,ERC20代幣中活躍地址數排名前五的代幣依次為:BNB、USDC、DAI、ZRX、TUSD,其中最高值為1442,最低值為663。[2019/4/28]
地址列表
Token合約:
0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76
被攻擊合約:
0x2320a28f52334d62622cc2eafa15de55f9987ed9
攻擊合約:
0xb480Ac726528D1c195cD3bb32F19C92E8d928519
攻擊者:
0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B
交易截圖
首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。
該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。
攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。
2?總結建議
此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。
建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。
攻擊者地址:
https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58
位于菲律賓北部的大都市甲萬那端,長期以來“盛產”兩樣東西:銀行與電動三輪車。前者的存款負債長期占據整個省份的半數以上,奠定了其經濟中心的地位;后者則是該市“穩就業”的法寶——由于公共交通只分布于.
1900/1/1 0:00:00現如今,人才涌向專注Web3領域企業的趨勢已經顯而易見,那些曾就職于傳統互聯網巨頭、傳統金融機構以及頂級律師事務所的高素質人才正在涌入這一新興領域.
1900/1/1 0:00:00ETHDenver2022線上黑客松入圍決賽的30個項目,所涉及的領域主要有DeFi、NFT、GameFi&元宇宙、DAO、基礎設施、加密技術實際應用和移動端應用.
1900/1/1 0:00:00音樂正在滲透生活娛樂、社交和消費的方方面面。我們也看到一些行業層面的新趨勢:“聽覺工業”正逐漸向“區塊鏈工業”轉變,音樂的各種想象力正在發揮著,也讓音樂到消費的鏈路更加通順.
1900/1/1 0:00:00高盛集團官網首頁24日推出數字化見解專題,以探索加密貨幣、元宇宙等重塑經濟的大趨勢。該專題包括元宇宙與Web3、歐洲數字經濟、區塊鏈與去中心化網絡、數字顛覆者等四大主題,每個主題附上多篇相關報告.
1900/1/1 0:00:00亞洲最大的專注于DeFi的基金DeFianceCapital的創始人ArthurCheong,在Bankless播客中分享了他如何在短短3年內將6位數的投資組合變成9位數.
1900/1/1 0:00:00