以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 屎幣 > Info

BSC鏈上“閃電貸攻擊”再襲 xWin Finance被薅羊毛事件簡析_WIN

Author:

Time:1900/1/1 0:00:00

北京時間6月25日,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,基于幣安智能鏈(BSC)的鏈上DeFi協議xWin Finance遭到“閃電貸攻擊”。據統計,xWin Finance代幣(XWIN)24小時跌幅達近90%。

成都鏈安·安全團隊第一時間介入分析,針對xWin Finance被黑事件啟動安全應急響應。經由分析,xWin Finance被黑事件頗具“代表性”及“典型性”,有必要針對攻擊流程進行披露,以起警示作用。攻擊者通過“閃電貸”套出原始資金,并重復攻擊步驟,最終完成獲利,成功“薅羊毛”。

dFuture正式上線BSC/Heco跨鏈橋:據官方消息,dFuture于2021年10月27日15點正式上線BSC/Heco跨鏈橋。本次跨鏈橋上線,同步支持火幣生態鏈Heco和幣安智能鏈BSC之間的DFT資產跨鏈,還可支持不同錢包地址之間的資產互轉,整個過程僅耗時3-5分鐘。

本次跨鏈的實現,標志著DFT多鏈生態逐漸被打通,為dFuture未來產品內的跨鏈生態發展帶來更好的基礎支持。[2021/10/27 21:01:37]

首先,攻擊者利用“推薦人將獲得獎勵”的特殊機制,利用“閃電貸”多次添加和移除流動性,從而獲得了巨量獎勵,以進行獲利。

BSC鏈上DEX協議JulSwap遭到閃電貸攻擊:5月28日消息,PeckShield派盾預警顯示,BSC鏈上DEX協議、自動化的流動性協議的JulSwap遭到閃電貸攻擊,$JULB短時跌幅逾95%。[2021/5/28 22:51:36]

BSC上DeFi100運營者詐騙投資者約3200萬美元資金后跑路:5月23日消息,基于BSC構建的DeFi100是項目去中心化金融協議似乎是一個騙局,運營者已經騙取了投資者的錢后跑路。一名匿名分析師稱,預計這筆資金高達3200萬美元。(CoinDesk)[2021/5/23 22:33:29]

下圖是攻擊流程的一個循環:

1. 攻擊者首先利用閃電貸借來的巨量BNB并調用Subscribe,從而獲得了LP以及多余的XWIN(將向推薦人發放XWIN獎勵);

2. 攻擊者移除流動性,并兌換多余的XWIN進行回本;

3. 反復上述操作,不斷積累獎勵的XWIN;

4. 最終,攻擊者取出積累的XWIN獎勵,全部兌換成BNB,離場。

看到這里,不難發現,此次xWin Finance被黑事件攻擊手法并不復雜;與其說此次事件是一次“黑客攻擊”,其實更像是一次“黑客薅羊毛”。

攻擊者利用了xWin Finance的“獎勵機制”,不斷添加移除流動性,進而獲取獎勵。在正常情況下,由于用戶的添加量不大,因此獲取的收益可能會很小,甚至不足以支付手續費;但在巨量資金面前,獎勵就會變得異常高了。

因此,成都鏈安·安全團隊建議,項目方在日常的安全防護工作之中,除了要搭建起一整套健全的防范機制和風控系統以外,也應當注意核查項目自身的推廣手段和獎勵機制是否會存在一定漏洞,以防攻擊者借機開展攻擊,造成巨額損失

Tags:WINXWINBSCANCWINU幣XWIN幣bsc幣什么時候能交易Aggregated Finance

屎幣
經濟日報:斬斷虛擬貨幣炒作資金鏈條_區塊鏈

近日,中國人民銀行有關部門就銀行和支付機構為虛擬貨幣交易炒作提供服務問題,約談了部分銀行和支付機構.

1900/1/1 0:00:00
7大擴容方案 哪些將會推進比特幣、以太坊的下一站征途?_SMA

在《比特幣、以太坊的發展瓶頸即將消失,盤點過去4大方向的擴容方案,你看好哪些?》中我們介紹了通道、DPOS、大區塊和側鏈等擴容方法.

1900/1/1 0:00:00
BTC會被當作“外匯”嗎?_比特幣

2021年6月9日,薩爾瓦多總統Nayib Bukele宣布該國比特幣法案以“絕對多數”(62/84)投票贊成通過,這意味著比特幣在該國成為法定貨幣.

1900/1/1 0:00:00
Yearn 面臨大敵?DeFi 新秀 Convex 成 Yearn 殺手?_CRV

DeFi 的競爭格局一直在不斷變化。「貨幣樂高」的無須許可和可組合的本質創造了永無止境的創新大爆發和令人興奮的事物,在讓人們幾乎無法緊跟其步伐的同時,這一領域正變得越來越復雜.

1900/1/1 0:00:00
一文了解Delphi Digital深耕的六個Terra生態DeFi項目_ROT

Delphi Digital 正在從以太坊殺入 Terra。在過去的幾年里,Delphi Digital 與 Aave、Synthetix、Axie 等 DeFi 協議密切合作,并為他們設計了經.

1900/1/1 0:00:00
央行數字貨幣設計的統一框架_數字貨幣

近些年,數字支付領域發展迅速,科技巨頭紛紛入局,引發了市場對數字貨幣的安全和數據保護的關注。數字貨幣的廣泛使用是否會對貨幣主權和經濟帶來影響?作為回應,各國央行啟動了各自的工作計劃,對中央銀行發.

1900/1/1 0:00:00
ads