8月4日,去中心化做市商 Popsicle Finance 和收益聚合平臺 Wault Finance 接連遭到攻擊,分別損失 2,070 萬美元和 88.8 萬美元。
PeckShield「派盾」安全人員第一時間定位分析,發現在 Popsicle Finance 的安全事件中,攻擊者創建了 3 個合約,即合約 A、B、C,并在 8 個流動池中重復調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。
Lolli將在黑色星期五前為eBay集成比特幣獎勵功能:金色財經報道,在線拍賣平臺eBay正在與以加密貨幣為中心的購物應用程序Lolli合作,為其1.27億用戶整合比特幣獎勵。據悉,該功能將在黑色星期五和網絡星期一之前推出,用戶在eBay上購物時可以賺取1%的比特幣獎勵。[2020/11/26 22:09:14]
PeckShield「派盾」簡述攻擊過程:
第一步,攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC, 3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI;
第二步,調用合約 A 的 deposit() 函數,在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH,同時獲得 10.52 PLP tokens;
CryptoQuant首席執行官:比特幣“黑色星期四”不會重演:隨著比特幣價格回落至12000美元以下,一些投資者開始擔心像3月12日那樣的加密貨幣市場崩盤會再次發生。對此,CryptoQuant首席執行官Ki Young Ju表示,比特幣“黑色星期四”不太可能會重演,因為交易所目前沒有那么多閑置的比特幣等待出售。數據顯示,交易所持有的BTC數量已降至2020年的低點。(cointelegraph)[2020/8/20]
第三步,A 將 10.52 PLP tokens 轉給 B;
第四步,調用合約 B 的 collectFees() 函數,旨在更新 tokenRewards;
經歷黑色星期四后日本交易所Bitbank交易量和賬戶注冊量增長40%:在比特幣“大屠殺”后的一周內,在日本加密貨幣交易所Bitbank注冊賬戶的散戶投資者數量激增了40%。在黑色星期四(3月12日),比特幣價格跌至2020年的新低3775美元。Bitbank市場分析師 Yuya Hasegawa發布的官方博客文章顯示,Bitbank交易量和賬戶注冊量在比特幣暴跌后都大幅飆升。甚至在BTC低迷的那一天和接下來幾天,通過KYC的用戶數量也高于平均水平。“很有可能,在這一次,有許多散戶投資者希望在比特幣減半前,以盡可能低的價格購買比特幣或將囤積其持有的比特幣。”(Cointelegraph)[2020/3/26]
第五步,B 將 10.52 PLP tokens 轉給 C;
黑客受訪稱:針對數字貨幣的黑色產業鏈將徹底形成 99%的用戶將陷入不安全之中:據一本財經文章報道,在近日受訪的某黑客稱,將有99%的黑客會轉戰數字貨幣領域,他們集體作戰、信息收集、入侵潛伏、“黑箱”洗幣等,會形成一條完整的產業鏈。
核心原因是:數字貨幣領域尚處在灰色地帶,很多國家并未合法化。黑客通常將成立3個月左右的交易所作為最佳攻擊目標。他們將幣偷走有兩個方式,一是找到交易所的“幣池,將幣劃走;另一個方式是找到一些用戶錢包的賬號密碼,將提幣地址改成自己的。他們通常只會偷主流數字貨幣,比如比特幣、以太坊、萊特幣等。盜幣后,他們直接將錢包隔離網絡,等到風聲過去再變現。膽大的會直接換成錢和不動產。另外,在多個交易所之間“洗幣”是最新趨勢。黑客Air稱,隨著數字貨幣有集中化趨勢,他們正在嘗試通過撞庫、釣魚等方式,拿到這些大佬在交易所上的賬號和密碼。Air預估,今年下半年,針對數字貨幣的黑色產業鏈將徹底形成。屆時,99%的用戶將陷入不安全之中。[2018/2/12]
第六步,調用合約 C 的 collectFees() 函數,旨在更新 tokenRewards;
第七步,C 將 10.52 PLP tokens 轉給 A,便于 A 移除流動性;
第八步,調用合約 A 的 withdraw() 函數,移除流動性,A 獲得 3,000 萬 USDT 和 5,460 WETH;
第九步,調用合約 B 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 392 WETH;
第十步,調用合約 C 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 402 WETH;
最后,攻擊者重復操作二至十的步驟,歸還閃電貸完成攻擊。
PeckShield「派盾」安全人員第一時間定位分析,發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似,即使在 USDT-WEX 交易對的價格被操縱的情況下,stake() 函數仍可通過相關的 USDT-WEX 交易對強制將 USDT 兌換為 WEX。
第一步,攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD,
第二步,調用 WUSDMaster 贖回 1,503 萬 USDT (90%)和 1.065 億 WEX(10%),此時 WEX 的價格為 0.015 USDT;
第三步,攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT,并將其中 2,300 萬 USDT 兌換為 WEX,此時 WEX 的價格上升至 0.044 USDT,攻擊者獲得 5.179 億 WEX;
第四步,攻擊者重復調用 stake() 函數,質押 68 次 25 萬 USDT(總計 1,700 萬 USDT),每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX,此時 WEX 的價格為 0.14 USDT;
第五步,攻擊者歸還 1,688 萬 WUSD 閃電貸;
第六步,攻擊者用 6.24 億 WEX 兌換為 USDT, 獲得 2,593 萬 USDT,隨后歸還 4,012 萬 USDT 的閃電貸;此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT,并將這些代幣在 PancakeSwap 上兌換為 370 ETH,并通過 AnySwap 跨鏈到以太坊上。
受到安全事件的影響,WEX 短時腰斬,從 0.012 美元跌至 0.006 美元。
Tags:USDUSDTSDT比特幣XUSD Stableusdt幣交易怎么玩usdt幣交易違法嗎怎么交易不違法比特幣市值排名
自6月15號以來托管在Dfinity主網的容器數量增長10倍,處理的區塊消息也突破了6000萬塊,主要得益于公共子網的開放,早期主網上線因整體網絡容量有限,托管的容器需要經過白名單許可.
1900/1/1 0:00:009月2日,歐易OKEx推出NFT平臺OKExNFT,允許用戶交易NFT。歐易 DeFi Hub 下的 NFT平臺是專注于NFT領域的一站式交易平臺,目前支持以太坊和OKExChain上的NFT資.
1900/1/1 0:00:007 月 2 日,Solana Season Hackathon 亞洲賽區在 DoraHacks 開發者平臺 HackerLink 完成二次方投票,并立即進入寬限期(Grace Period).
1900/1/1 0:00:00《Crypto zoon加密動物園》Crypto Zoon是幣安鏈上的一款NFT游戲,游戲操作簡單,而且打金方法很清晰,比較容易上手,但是需要翻墻操作,內置漢化版,英文不好的可自行調節.
1900/1/1 0:00:00我們每天都在消費以角色為中心的流行娛樂。成功的角色可以成為一個系列的基礎,例如星球大戰、漫威、哈利波特,這些系列可以跨越幾十年的時間鴻溝,并被成功整合到跨平臺和媒體類型的產品中.
1900/1/1 0:00:00NFT 市場在經歷了短暫的沉寂期之后重新迎來了新一波的爆發,其中 GameFi 賽道的發展尤為引人關注.
1900/1/1 0:00:00