BTC/HKD+0.24%
ETH/HKD-0.47%
LTC/HKD-0.12%
DOT/HKD+3.15%
ADA/HKD+1.29%
SOL/HKD-2.01%
XRP/HKD-0.3%
DOGE/US+0.65%鏈捕手消息,據慢霧區分析,幣安智能鏈DeFi項目AutoSharkFinance被黑,導致代幣價格閃崩。慢霧團隊針對攻擊過程分析如下:
由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備,所以整個攻擊其實分成了2步,這里主要分析的是第2筆的攻擊交易。
攻擊步驟如下:
1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;
聲音 | 慢霧創始人:因相關細節被“不負責任”地公布,門羅幣緊急發布修復版本:區塊鏈安全公司慢霧創始人余弦在微博稱,由于Ledger硬件錢包門羅幣的一起“丟幣”事故,Ledger警告稱不要和門羅幣客戶端v0.14一起使用Monero Ledger HW應用程序(或Ledger Nano S),可能會引起“丟幣”事故,門羅幣官方轉發了這條消息。而這之前門羅幣官方緊急發布了最新的修復版本v0.14.0.1,解決了在Coinbase 交易中RingCT輸出的錯誤處理問題,正是這個導致了“丟幣”事故。之所以是緊急修復是因為漏洞相關細節已經被“不負責任”地公布了。余弦表示,有相關猜測稱,這是一個匿名貨幣小幣種嘲諷地披露了門羅幣“假充值”漏洞細節,解釋說是因為門羅幣對漏洞研究者一直很傲慢。這導致門羅幣提前發布了補丁。接入門羅幣的相關交易所和錢包盡快修復了漏洞。[2019/3/7]
2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;
聲音 | 慢霧創始人余弦:優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示,至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展:1、只要不會出現超巨額不可挽救損失,積極的社區治理總能渡過難關,而且可以大大提高公鏈的知名度;2、公鏈如果關注度低或價值低,攻擊者也不一定會感興趣,機會成本的問題,除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈;3、越偏應用層的攻擊會越多,比如 DApp 越多,原則上被攻擊成功的數量也會多,這可能會造成一種假象:這條公鏈似乎很不安全,但真相可能恰恰相反;4、類比早期的 Windows XP,安全問題極多,但卻奠定了個人電腦操作系統生態的霸主地位。與此同時,余弦總結道:持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客,但又不懼黑客的。[2019/3/5]
3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;
聲音 | 慢霧科技聯合創始人:如果算上惡意挖礦 門羅幣是暗網第一幣王:慢霧科技聯合創始人余弦發微博表示:如果只是支付和結算,門羅幣是暗網第二大數字貨幣,如果加上惡意挖礦這類黑暗生態,門羅幣是暗網第一幣王。 ????之后有網友評論稱,“門羅社區也在努力區分惡意的僵尸挖礦。前一陣好像有做過一個幫助用戶區別自己是否被木馬程序植入挖礦的軟件。注重隱私并不代表門羅幣社區鼓勵你使用門羅幣進行違法活動。”余弦回復表示同意。[2018/12/9]
4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;
5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;
7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;
8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;
9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。
Tags:ARKSHASHARKWBNBMarketMoveSHAEL RUNE - Rune.GameShark Lockwbnb和bnb區別
本文來自IOSG,原文標題:《Uniswapv3:走向資本高效還是放大LP損失?》,作者:MomirAmidzic和DanningSui。Uniswapv1和v2實現了簡單的統一XYK定價曲線.
1900/1/1 0:00:00Layer2協議MaticNetwork最近二級市場吸引了不少用戶關注,代幣MATIC近7日上漲66%.
1900/1/1 0:00:00鏈捕手消息,雖然監管信號明確,但國內礦工不少仍持謹慎和觀望態度,除內蒙古明確清退的政策下出現礦場的轉移或關停,新疆、四川、云南等地不少礦工并未急著遷移布局.
1900/1/1 0:00:00原文標題:《劇烈波動的牛市中,高端玩家是如何穩定獲利的?》,作者:SanatRao,加密對沖基金GammaPointCapital創始人,編譯:區塊律動在牛市中,交易者們也難免迷失方向.
1900/1/1 0:00:00鏈捕手消息,據OKLink數據顯示,中國比特幣礦池算力普跌,目前全球前三的礦池為AntPool、F2Pool和ViaBTC.
1900/1/1 0:00:00鏈捕手消息,近日,Facebook穩定幣項目Diem宣布與Silvergate建立合作,將推出與美元掛鉤的穩定幣,并將主要業務從瑞士轉移到美國.
1900/1/1 0:00:00
以太幣交易所
