據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI
俄羅斯聯邦金融監管局局長:俄羅斯的加密貨幣交易量接近130億美元:金色財經報道,俄羅斯聯邦金融監管局(Rosfinmonitoring)局長 Yury Chikhanchin 向俄羅斯總統弗拉基米爾·普京匯報了該機構目前的運作情況,他表示,俄羅斯加密資產的營業額正在增長,俄羅斯的加密貨幣交易量接近 130 億美元。監管機構正在監控超過 25,000 名加密貨幣交易參與者的活動。該服務還確定了大約十幾個向他們提供幫助的金融組織。[2023/3/13 12:59:29]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI,。
比特幣采礦公司Greenidge Generation上半年比特幣總產量達到1183個:金色財經報道,比特幣采礦公司Greenidge Generation提供了2022年6月的運營數據。數據顯示,在2022年6月期間,Greenidge生產了大約230個比特幣,截至2022年6月30日的六個月的比特幣總產量達到1183個。Greenidge擁有約2.5 EH/s 的采礦能力,來自約 27,500 名礦工和另外200名在途礦工。大約24%的算力容量位于Greenidge在南卡羅來納州斯巴達堡的工廠,該工廠于2021年 12 月被收購并開始運營。[2022/7/11 2:05:44]
3.此時發生兌換,Controller合約使用transferFrom函數從?_fromJar合約轉入一定量的的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI?
金融科技公司Colendi收購企業區塊鏈公司SETL:6月27日消息,總部位于土耳其的嵌入式金融科技初創公司Colendi已收購企業區塊鏈公司SETL。據悉,花旗是SETL最大的外部股東。其他支持者包括法國農業信貸銀行(Crédit Agricole)和德勤。交易條款尚未披露。
SETL的一個項目涉及Regulated Liability Network(RLN)基礎設施,后者是跨中央銀行、商業銀行和其他機構的企業區塊鏈網絡。Colendi此前已推出自己的數字錢包產品。(The Paypers)[2022/6/27 1:34:31]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利
總結:此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造?_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。
來源:金色財經
10月31日,CFTC公布了最新一期的CME比特幣期貨周報,統計周期內,BTC進一步大幅上漲,在此前已經取得了相當可觀的漲幅的基礎上,最新統計周期內BTC價格再度取得了超2000美元的單周上漲.
1900/1/1 0:00:00近幾日以太坊一直都呈現于補漲之后,價格也是順勢突破了500大關,相比其他主流幣已經出現領漲,短短幾天價格漲勢已經出現一百多點,且高點在逐步向上方移移動,當前最高點位位于在599.8一線.
1900/1/1 0:00:00?: ??一個成功的投資者需非常精準的技術面的分析,具備正確的操作理念和方法,尊重趨勢順勢操作,這樣你便能躋身贏家之列.
1900/1/1 0:00:00原文標題:《CryptoforCreators:FromArtGalleriesto「Tokenized」Collectibles》原文作者:Pak、SignePierce、ZoranBasic.
1900/1/1 0:00:00孟靈宗精講說幣:話題——首次高頂未沖高,2次意味著什么?2次的試探性,可做行情再次確認,短期的轉向回調認定,但不代表趨勢性反轉。 市場分析: 行情日線: 昨日收盤情況,陽線-中陽線.
1900/1/1 0:00:00BTC行情分析 ????小時線級別來看,布林帶通道開口平行,幣價運行于中軌上方附近,,各均線呈平行排列.
1900/1/1 0:00:00