BTC/HKD-0.38%
ETH/HKD-0.89%
LTC/HKD-1.09%
DOT/HKD-0.27%
ADA/HKD+0.4%
SOL/HKD-1.12%
XRP/HKD+0.93%
DOGE/US-1.4%金色財經報道,慢霧創始人余弦就Munchables遭受攻擊一事在X平臺發文表示,Blast上的這個協議Munchables被盜6250萬美元,損失真大了。按鏈上偵探ZachXBT的調查,是因為他們的一位開發者是朝鮮黑客,這是我們遇到的至少第二起DeFi類項目遭遇的這類情況了。核心開發者偽裝潛伏很久,獲得整個team的信任,時機一到就下手了,毫不留情。受害者恐怕不少,我們會緊密跟進。
金色財經此前報道,Blast生態項目Munchables遭攻擊,損失約6230萬美元。
其它快訊:
慢霧:Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息,6 月 7 日,Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約,FlashLoanProvider 合約提供閃電貸服務,用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金,Vault 合約的資金來源于用戶提供的流動性。
2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。
3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB
4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作,FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者,隨后進行閃電貸回調。
5. 攻擊者在二次閃電貸回調中,向 WBNB Vault 提供流動性,由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。
6. 攻擊者先歸還二次閃電貸,然后從 WBNB Vault 中移除流動性,此時由于 WBNB Vault 中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。
7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約,耗盡了 Equalizer Finance 的流動性。
此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[6/8/2022 11:32:49 AM]
分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[3/30/2019 12:00:00 AM]
動態 | 慢霧發布針對 EOS 交易 hard_fail 狀態的新型攻擊說明:據 IMEOS 報道,慢霧發文解析了 hard_fail 狀態攻擊,根據其的情報捕獲與分析,慢霧意識到針對 EOS hard_faild 狀態的新型攻擊手法可能會造成更大范圍的影響,本次手法成因為項目方未對交易狀態進行嚴格且完備的檢驗導致攻擊發生,屬于“假充值”攻擊類型的一種。在此,慢霧安全團隊建議交易所和錢包要對發送給自己的轉賬交易在不可逆的區塊前提下檢測以下幾點:1. 判斷 status 是否為 executed2. 判斷 action 是否為 transfer3. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約4. 判斷代幣名稱及精度5. 判斷金額6. 判斷 to 是否是自己平臺的充幣賬號補充說明:本次攻擊可繞過節點 read-only 模式,開啟 read-only 模式仍然會受到攻擊。因為交易的狀態為:未執行->已經執行但執行失敗,并不是回滾所以即使開啟了 read-only 模式,依然會受到攻擊。[3/12/2019 12:00:00 AM]
金色財經報道,根據 DappRadar 的數據,截至3月26日的30天內,Solana鏈上的 DApp 交易量增長了 334%。相比之下,其競爭對手BNB Chain和Arbitrum的增長率分別為146%和82%.
Block Chain:3/27/2024 1:44:51 AM金色財經報道,針對X用戶Liron Shapira“Farcaster消息存儲在不使用區塊鏈技術的集線器,Farcaster不是真正的區塊鏈用例”的觀點.
Block Chain:3/27/2024 1:44:50 AM3月27日消息,10x Research官方表示,將推出一個山寨幣投資組合模型,用于持有能在6到12個月內獲得10倍回報的頭寸.
Block Chain:3/27/2024 1:37:48 AM金色財經報道,Polygon前創始人、Avail創始人Anurag Arjun在社交媒體表示,與Eigenlayer這樣的項目相比,Babylon被嚴重低估.
Block Chain:3/27/2024 1:30:51 AM金色財經報道,Coinbase副總裁Max Branzburg宣布,Coinbase計劃將更多客戶和企業USDC穩定幣賬戶轉移到其以太坊Layer2區塊鏈Base,旨在降低費用并縮短結算時間.
Block Chain:3/27/2024 1:30:49 AM金色財經報道,據官方公告,Bithumb將于韓國時間3月27日14:00開放Siacoin(SC)韓元交易對交易.
Block Chain:3/27/2024 1:23:41 AM3月27日消息,周二,一個環保社區團體向Stronghold Digital Mining Inc (SDIG.O) 提起了訴訟,聲稱該公司位于賓夕法尼亞東北部的比特幣礦場利用廢煤和舊輪胎進行能源燃燒,導致附近社區受...
Block Chain:3/27/2024 1:09:45 AM金色財經報道,根據S3 Partners最新發布的報告,今年迄今,加密貨幣概念股的總空頭頭寸已增至近110億美元,其中超過80%的空頭頭寸集中在“比特幣持倉大戶”微策投資MicroStrategy和數字貨幣交易所Co...
Block Chain:3/27/2024 12:56:31 AM金色財經報道,據HODL15Capital監測,3月26日,美國現貨比特幣ETF資金流入分別為:ARKB凈流入7360萬美元,EZBC凈流入2600萬美元,GBTC凈流出2.12億美元,BITB凈流入1700萬美元.
Block Chain:3/27/2024 12:48:15 AM3月27日消息,Blast 生態 DeFi 協議 Juice Finance 官方表示,正在評估 Munchables 漏洞,同時正評估有關如何轉移資金的所有選項.
Block Chain:3/27/2024 12:39:30 AM金色財經報道,據彭博社援引知情人士報道,區塊鏈和高性能計算領域科技公司 Bitdeer Technologies Group(納斯達克:BTDR)正在與私人信貸公司進行約 1 億美元的融資談判.
Block Chain:3/27/2024 12:19:44 AM金色財經報道,據官方消息,Coinbase將Solana區塊鏈上的資產Shadow Token (SHDW)、Neon EVM (NEON) 列入上幣路線圖.
Block Chain:3/27/2024 12:06:54 AM
以太坊交易所
