比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

分析 | 3100萬美元被惡意卷走,幣安會為用戶回滾BSC嗎?_ANC

Author:

Time:1900/1/1 0:00:00

注:原文來自rekt。

回想起來,這是不可避免的。

這是發生在幣安智能鏈上的首次令人印象深刻的攻擊事件,MeerkatFinance丟失的資金排到了排行榜的第三位。

在僅僅運營一天之后,MeerkatFinance就卷走了1300萬BUSD以及大約73000BNB,目前涉及資金總額約為3100萬美元。

我們一直在觀察幣安智能鏈,其網絡似乎正復制以太坊DeFi夏天的發展走勢,當一些項目方通過復制的代碼建立足夠的資本后,就出現了卷款跑路的現象。

而這一事件的后續,將會是一種非常有趣的情況。

CZ及其團隊會不會回滾他們的公司鏈,或者就這么讓用戶遭受損失?

金色財經合約行情分析 | BTC量價齊升向上沖擊,暫受阻于9800美元:據火幣BTC永續合約行情顯示,截至今日16:00(GMT+8),BTC價格暫報9731美元(+0.72%),20:00(GMT+8)結算資金費率為-0.004647%。

BTC昨晚下探在9370美元一帶獲得支撐,出現快速反彈,最高漲至9830美元。根據火幣交割合約數據,BTC季度合約成交額翻倍,持倉量出現大幅拉升,后隨著價格在高位震蕩有所回調,精英多頭占比穩定,季度合約升水穩定。BTC目前價格在日K 30日線上方反復,市場結構保持穩定。

USDT于火幣全球站OTC的報價為7.04元,溢價率為-0.45%。[2020/6/8]

這樣的騙局使得小偷無處藏身,在這么一條鏈上,他們能跑到哪里去呢?幣安關閉了橋梁,甚至bscscan.com也暫停了一會兒。是流量太大,還是某種類型的煙幕彈?

MeerkatFinance最初聲稱這是一次黑客攻擊,但隨后該項目方刪除了他們的賬戶,只剩下BSC用戶自己,或者去怪幣安。

分析 | 技術信號顯示ETH或將出現強勁上漲趨勢:ETH在過去的一周里已經上漲10%,但一個技術信號(200天指數移動平均線上方的看漲交叉)正在暗示其有更多的上漲空間。分析師Rekt Capital最近指出,ETH歷史上第四次突破上述移動平均線,他稱這是“長期市場情緒的衡量標準”。Rekt補充說,這是ETH第三次在宏觀上升趨勢中看到這一技術信號。2017年2月首次出現這種情況,ETH在之后幾個月上漲13071%;第二次實際上是今年5月早些時候,ETH上漲101%。盡管兩個看漲的交叉點之間存在很大差異,但它們意味著ETH價格有望出現顯著上漲,特別是如果比特幣保持當前的牛市趨勢的話。(Ethereum World News)[2019/9/23]

分析 | coindesk:比特幣已經完成熊市至牛市的過渡:據coindesk分析,隨著比特幣今天最高上漲至5000美元,從熊市到牛市的過渡似乎已經完成并塵埃落定。從技術面看,目前BTC的主要阻力位在21個月指數移動平均線,即5200美元,若能上漲至該阻力位將進一步增強趨勢變化的可信度。但14天的相對強弱指數顯示為超買,因而近期價格可能難以突破5200美元。如果未來幾天看漲疲憊跡象增加,比特幣可能會回落至4400美元。[2019/4/2]

感謝0xdeadf4ce提供的幫助。

MeerkatFinance部署者升級了該項目的2個金庫。

攻擊者地址通過Vault代理調用無需許可初始化函數,有效地允許任何人成為Vault所有者。

攻擊者隨后通過調用簽名為0x70fcb0a7的函數來耗盡金庫,該函數接受了一個代幣地址作為輸入。升級為智能合約的反編譯,顯示了所調用函數的唯一用途是移除以所有者為受益人的資金。

分析 | 市場流量緩慢回升 BTC多頭穩定:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間03月16日8時報379.25點,較昨日同期上漲5.75點,漲幅為1.54%。此外,在TokenInsight密切關注的28個細分行業中,24小時內漲幅最高的為社交與內容平臺行業,漲幅為15.32%;24小時內跌幅最高的為醫療應用行業,跌幅為3.78%。

據監測顯示,BTC活躍地址數較前日下降6%至60.64萬,轉賬數較前日下降3.47%至29.63萬。BCtrend分析師Jeffrey認為,平臺幣等熱點輪動帶動市場流量緩慢回升,且BTC多頭穩定,短期延續上行。[2019/3/16]

通常,如果合約具有允許所有者主動取回策略/金庫中使用資產的函數,那么你就是在信任這個項目團隊。

而他們可以隨時選擇跑路。

這就是為什么像yearn這樣的項目會添加如下圖所示的檢查函數,這樣項目方就只能取回那些沒有被策略/機槍池所使用的資金。

分析 | TokenInsight:BTC換手率顯著提高 下跌勢能減弱:據 TokenInsight 數據顯示,反映區塊鏈行業整體表現的 TI 指數北京時間 10 月 30 日 8 時報 573.69 點,較昨日同期下跌 19.3 點,跌幅為 3.25%。此外,在 TokenInsight 密切關注的 21 個細分行業板塊中,24 小時內漲幅最高的為錨定與儲備版塊,漲幅為 0.08%;24 小時內跌幅最高的為通訊版塊,跌幅為 9.57%。

另據監測顯示,BTC 急跌引起人氣熱度小幅反彈至 0.0849。全網交易額同比 3 日前上升 20.1%。BCtrend 分析師 Jeffrey 認為,BTC 下跌過程中市場換手率顯著提高至3.82%,下跌勢能減弱。[2018/10/30]

兩個受影響的金庫都使用了OpenZeppelin的透明代理升級模式,通過在Vault代理級別上調用upgradeTo函數,可以將Vault邏輯升級到新的邏輯實現。

BUSD金庫的先前實現部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金庫的先前實現部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,兩者都是相當不起眼的。

MeerkatFinance部署者調用了upgradeTo函數兩次:

在區塊高度5381239時,將WBNBVault實施地址設置為0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

在區塊高度5381246時,將BUSDVault實施地址設置為0xb2603fc47331e3500eaf053bd7a971b57e613d36;

這改變了金庫邏輯,引入連個值得注意的函數,而它們并非是最初實現的一部分。

init(地址所有者)

根據反編譯字節碼,此函數將存儲slot0上的地址設置為提供給該函數的地址;

無需權限檢查,這個新添加的函數成為了攻擊者闖入金庫的最終后門。

在透明代理中使用特定的Initializer模式是最佳實踐,并且已在第一個Vault實現中應用,因此除了計劃盜竊Vault資金之外,添加init方法的意圖也是非常值得懷疑的。

0x70fcb0a7(address_param1)

源代碼不可用,反編譯源僅限于檢查調用者是否等于init方法中設置的存儲slot0,并使用金庫地址作為查詢目標,轉出param1隨附的代幣合約上的balanceOf。這兩種功能都不是以前Vault實現的一部分。

比較新舊實現的字節碼大小,我們可以發現,新實現的字節碼大小僅為以前邏輯的1/4。

由于升級是MeerkatFinance部署者完成的,考慮到鏈上數據的所有方面,因此這次事件最有可能的情況是蓄意的跑路事件,而私鑰泄露的可能性是非常小的。

截至這篇文章發布時,被盜資金的部分已被分配到不同的地址,并被發送到似乎屬于幣安交易所托管的幣安橋。

Binance.org橋目前已暫停,可能是為了避免資金被輕易轉移到其他區塊鏈。

時間線

2021年3月4日上午UTC時間08:53:10,MeerkatFinance部署者將WBNB金庫改到合約0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

2021年3月4日上午UTC時間08:53:31,MeerkatFinance部署者將BUSD金庫改到合約0xb2603fc47331e3500eaf053bd7a971b57e613d36;

2021年3月4日上午UTC時間08:54:31,攻擊者調用BUSD金庫上的0x70fcb0a7方法以轉出13,968,039BUSD

2021年3月4日上午UTC時間08:54:55,攻擊者調用WBNB金庫上的0x70fcb0a7方法以轉出73,635WBNB

同樣的把戲在不同的鏈上發生過,但權力的平衡是不同的。在CZ的監視下,橋梁被燒毀了,強盜無處藏身。

即使是在Meerkat_Rugpull電報群中,關于幣安如何處理這種情況的問題,聊天成員們也沒有達成共識。

幣安會回滾區塊鏈并將錢退給用戶嗎?

答案并不是那么清晰,21名神秘驗證者理論上可以安排退款,但可能性并不大,這只會助長CeDeFi的問題,并為BSC律師創造更多的工作。

幣安如何處理這次事件,可能會開創一個先例。

雖然這并不是發生在BSC上的第一次卷款跑路事件,但這是自PancakeSwap興起以來的第一次,也是涉及金額最大的一次。.

因此,我們發現,在BSC上的協議并不比在以太坊安全。

CZ不會救你,他們的交易確實便宜了,但沒有獨創的發展。

一旦以太坊Layer2落地了,BSC這條企業鏈將會變成什么樣?

Tags:BTCANCNCEMEERBTCGyuanchaincoinsymbiosisfinance幣創始人PMEER價格

比特幣價格
StakeWise完成200萬美元融資 簡化ETH 2.0抵押_ISE

據Decrypt3月8日報道,去中心化自治組織StakeWise完成200萬美元融資。 StakeWise旨在使以太坊用戶在權益證明升級之前更輕松地進行以太坊2.0抵押.

1900/1/1 0:00:00
首發 | PAID Network攻擊事件還原_PAID

本文由Certik原創,授權金色財經首發。2021年3月5日,PAIDNetwork遭受了由于私鑰管理不善而引起的"鑄幣"攻擊.

1900/1/1 0:00:00
2020加密領域億萬富豪榜揭曉 來看看你熟悉哪幾位?_穩定幣

近日,胡潤研究院發布了《2021世茂港珠澳口岸城·胡潤全球富豪榜》,上榜企業家財富計算截止日期為2021年1月15日.

1900/1/1 0:00:00
5分鐘看懂Serum生態中的DeFi協議,FTX將如何把他們組合起來?_Serum

來源:動區BlockTempo 序言: 自去年年底Serum協議推出后,Serum生態系發展至今已逐漸完善.

1900/1/1 0:00:00
波卡平行鏈插槽拍賣在即,DeFi和DEX金融類項目成競拍主力軍?_DOT

來源:鏈得得,作者:韓玲平行鏈插槽的成功拍賣,無論是對波卡自身還是項目而言都是極大的利好,而對以太坊來說,波卡無疑將成為它最強勁的對手.

1900/1/1 0:00:00
分析:美債持續走高對加密貨幣市場的影響_COIN

本文作者為NewBloc策略分析師Barry,5年外匯黃金市場交易經歷。隨著美債收益率持續走高,對于全球金融資產而言無疑已經構成了一定的威脅,且流動性在逐漸褪去,這對于高估值和高投機性的品種或將.

1900/1/1 0:00:00
ads