BTC/HKD-2.28%
ETH/HKD-2.85%
LTC/HKD-0.57%
DOT/HKD-1.55%
ADA/HKD-2.84%
SOL/HKD-3.43%
XRP/HKD-2.64%
DOGE/US-0.98%北京時間 2022 年 4 月 30 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 bDollar 項目遭到價格操縱攻擊,導致損失約 73 萬美元。
知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。
攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a
tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
以太坊開發環境工具Hardhat發布v2.7.0版:11月25日消息,以太坊開發環境工具Hardhat發布v2.7.0版,自動挖礦被禁用時,它支持按FIFO順序挖礦交易。此外,該版本還允許用戶通過配置和運行時自定義coinbase地址。[2021/11/25 7:09:38]
CommunityFund 合約:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0
漏洞關鍵在于 CommunityFund 合約中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代幣進行代幣轉換時,會對換取的 WBNB 數量進行判斷并且會自動把換取的 WBNB 的一半換為 BDO 代幣;而之后合約會自動使用合約中的 WBNB 為池子添加流動性,若此時 BDO 代幣的價值被惡意抬高,這將導致項目方使用更多的 WBNB 來為池子添加流動性。
高爾夫球巨星泰格·伍茲將發行1萬枚NFT:9月23日消息,本周二,高爾夫球巨星老虎泰格·伍茲宣布推出首個個人NFT系列,旨在記錄他整個職業生涯中的 10,000 張數字圖像,這些NFT現在可以通過 Tom Brady 的數字紀念品公司 Autograph 購買。伍茲表示,通過發行NFT能讓球迷以實惠的價格接近他本人創造的經典時刻。Tom Brady是美國橄欖球巨星,也是一位加密支持者,泰格·伍茲目前還擔任Autograph公司的顧問委員會委員一職。[2021/9/23 16:59:59]
而最為關鍵的是,攻擊者實施攻擊前,在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中換取了大量 BDO 代幣導致 BDO 價格被抬高。
BHEX?Chain負責人:MPC是目前更加安全、更加去中心化的跨鏈解決方案:針對PloyNetwork遭到攻擊,超6億美元資產被轉出這一事件,BHEX?Chain負責人稱,跨鏈在目前的DeFi市場中存在著巨大需求,且發展迅速,但安全方面仍需進一步完善提高,目前市場中絕大多數的跨鏈方案,均采取鏈上部署智能合約的方式,存在一定的安全隱患,這也是最近跨鏈安全事件頻發的主要原因之一。
相對于鏈上部署智能合約,MPC是一個更好的方向,BHEX?Chain的BBS跨鏈解決方案采用MPC跨鏈方案,可以給每個用戶生成獨立的托管地址,避免了去鏈上部署智能合約,資產的充提驗證邏輯及安全性基本與交易所完全一致;同時,BHEX?Chain不發行任何資產,不存在任何資產中間的兌換流程。這些特點已經歷過充分的檢驗,可以確保用戶資產安全、避免遭受攻擊。[2021/8/10 1:46:32]
在我們對攻擊交易進行多次分析之后,發現事情并沒有那么簡單,該次攻擊極有可能是被搶跑機器人搶跑交易了,依據如下:
1、該筆攻擊交易比 BSC 鏈上普通交易 Gas 費高很多,BSC 鏈上普通交易默認 Gas 費為 5Gwei,而該筆交易竟高達 2000Gwei。
2、我們發現該攻擊合約與攻擊者地址存在多筆搶跑交;
3、我們在相同區塊內找尋到了真實攻擊者的地址與交易,該交易被回滾了。
1、攻擊者使用閃電貸貸款 670 枚 WBNB;
2、之后攻擊者將 WBNB 在各個池子中換取大量 BDO 代幣;
3、隨后攻擊者再次使用閃電貸貸款 30516 枚 Cake 代幣;
4、將貸款的 Cake 代幣進行 swap,換取 400WBNB,其中 200 枚被協議自動換取為 BDO 代幣;
5、攻擊者將 WBNB 換取 Cake 代幣用于歸還閃電貸;
6、最后,攻擊者將升值后的 3,228,234 枚 BDO 代幣換取 3020 枚WBNB,還款閃電貸 671 枚,成功套利 2381 枚 WBNB 價值約 73 萬美元。
本次攻擊事件核心是合約會為流動性池自動補充流動性,而未考慮代幣價格是否失衡的情況,從而導致項目方可能在價格高位對流動性進行補充,出現高價接盤的情況。
建議項目方在編寫項目時多加注意函數的邏輯實現,對可能遇到的多種攻擊情況進行考慮。
在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:
目前4小時級別三角收斂,今日壓力下移至51600美金附近,突破才有望向上測試下一壓力53500美金一帶,也就是前期形成的圓弧頂頸線支撐區域,不過需要注意,目前只能看作反彈不是反轉,剛大跌短期均線傾斜度都較大,修復需要時間,所以反彈后再次回落的概率還是較大的,反彈到壓力位附近可以考慮高拋,回落低位再接回,周線支撐47000美金。
今年春節,全國上下人民的心都被疫情困擾。新型冠狀病疫情來勢洶洶,湖北省受影響程度尤為嚴重。疫情不僅威脅了人民的生命健康安全,也對經濟平穩發展造成創傷,區塊鏈產業同樣無法獨善其身。 疫情之下,區塊鏈企業生存現狀如何?金色財經對此連線交易平臺、礦業、安全公司、投資機構等行業細分領域的多家頭部企業,一覽產業現狀,共謀產業發展未來。
據印度當地媒體“The Economic Times”5月16日報道,游說團體正對印度儲備銀行(印度央行)進行游說,試圖說服該機構允許加密資產相關產品在監管沙盒中運行。 根據印度央行上月通過的監管框架草案,區塊鏈技術可以在小范圍內向特定的消費者開放,進行測試,但這一法案將加密資產、交易所和代幣融資等排除在外。
北京時間 2022 年 4 月 30 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 bDollar 項目遭到價格操縱攻擊,導致損失約 73 萬美元。 知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。
BTC周線收線處于前期突破的下降趨勢線之上,這一帶也存在2.618斐波支撐,同時也有55周均線支撐,還有年線支撐,屬于密集支撐區域,周線級別的下跌動能開始減弱,前期從高位首次回落至這一帶整理后往往都會迎來周線級別的反彈,近期再次探底也是這一帶止跌回升,所以后面觀察BTC能否這一帶形成底部結構。
The Block研究總監Larry Cermak發推表示,泡菜溢價率(Kimchi Premium)于10分鐘內出現跳水,從17%跌至9%,1小時跌幅達60%。Whale Alert等數據顯示,泡菜溢價率跳水或因大額BTC拋售導致。泡菜溢價代表了韓國交易所的比特幣價格與其他全球交易所的現貨匯率之間的差額。
我們欣喜地看到,近期的區塊鏈研討會已經逐漸實質化,正規軍進場,銀行系區塊鏈項目強勁;物流類區塊鏈項目繁花似錦。
以太坊交易所
