以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 中幣 > Info

黑色星期三:Popsicle 和 Wault 被擄走兩千多萬美元_USD

Author:

Time:1900/1/1 0:00:00

8月4日,去中心化做市商 Popsicle Finance 和收益聚合平臺 Wault Finance 接連遭到攻擊,分別損失 2,070 萬美元和 88.8 萬美元。

PeckShield「派盾」安全人員第一時間定位分析,發現在 Popsicle Finance 的安全事件中,攻擊者創建了 3 個合約,即合約 A、B、C,并在 8 個流動池中重復調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。

Lolli將在黑色星期五前為eBay集成比特幣獎勵功能:金色財經報道,在線拍賣平臺eBay正在與以加密貨幣為中心的購物應用程序Lolli合作,為其1.27億用戶整合比特幣獎勵。據悉,該功能將在黑色星期五和網絡星期一之前推出,用戶在eBay上購物時可以賺取1%的比特幣獎勵。[2020/11/26 22:09:14]

PeckShield「派盾」簡述攻擊過程:

第一步,攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC, 3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI;

第二步,調用合約 A 的 deposit() 函數,在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH,同時獲得 10.52 PLP tokens;

CryptoQuant首席執行官:比特幣“黑色星期四”不會重演:隨著比特幣價格回落至12000美元以下,一些投資者開始擔心像3月12日那樣的加密貨幣市場崩盤會再次發生。對此,CryptoQuant首席執行官Ki Young Ju表示,比特幣“黑色星期四”不太可能會重演,因為交易所目前沒有那么多閑置的比特幣等待出售。數據顯示,交易所持有的BTC數量已降至2020年的低點。(cointelegraph)[2020/8/20]

第三步,A 將 10.52 PLP tokens 轉給 B;

第四步,調用合約 B 的 collectFees() 函數,旨在更新 tokenRewards;

經歷黑色星期四后日本交易所Bitbank交易量和賬戶注冊量增長40%:在比特幣“大屠殺”后的一周內,在日本加密貨幣交易所Bitbank注冊賬戶的散戶投資者數量激增了40%。在黑色星期四(3月12日),比特幣價格跌至2020年的新低3775美元。Bitbank市場分析師 Yuya Hasegawa發布的官方博客文章顯示,Bitbank交易量和賬戶注冊量在比特幣暴跌后都大幅飆升。甚至在BTC低迷的那一天和接下來幾天,通過KYC的用戶數量也高于平均水平。“很有可能,在這一次,有許多散戶投資者希望在比特幣減半前,以盡可能低的價格購買比特幣或將囤積其持有的比特幣。”(Cointelegraph)[2020/3/26]

第五步,B 將 10.52 PLP tokens 轉給 C;

黑客受訪稱:針對數字貨幣的黑色產業鏈將徹底形成 99%的用戶將陷入不安全之中:據一本財經文章報道,在近日受訪的某黑客稱,將有99%的黑客會轉戰數字貨幣領域,他們集體作戰、信息收集、入侵潛伏、“黑箱”洗幣等,會形成一條完整的產業鏈。

核心原因是:數字貨幣領域尚處在灰色地帶,很多國家并未合法化。黑客通常將成立3個月左右的交易所作為最佳攻擊目標。他們將幣偷走有兩個方式,一是找到交易所的“幣池,將幣劃走;另一個方式是找到一些用戶錢包的賬號密碼,將提幣地址改成自己的。他們通常只會偷主流數字貨幣,比如比特幣、以太坊、萊特幣等。盜幣后,他們直接將錢包隔離網絡,等到風聲過去再變現。膽大的會直接換成錢和不動產。另外,在多個交易所之間“洗幣”是最新趨勢。黑客Air稱,隨著數字貨幣有集中化趨勢,他們正在嘗試通過撞庫、釣魚等方式,拿到這些大佬在交易所上的賬號和密碼。Air預估,今年下半年,針對數字貨幣的黑色產業鏈將徹底形成。屆時,99%的用戶將陷入不安全之中。[2018/2/12]

第六步,調用合約 C 的 collectFees() 函數,旨在更新 tokenRewards;

第七步,C 將 10.52 PLP tokens 轉給 A,便于 A 移除流動性;

第八步,調用合約 A 的 withdraw() 函數,移除流動性,A 獲得 3,000 萬 USDT 和 5,460 WETH;

第九步,調用合約 B 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 392 WETH;

第十步,調用合約 C 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 402 WETH;

最后,攻擊者重復操作二至十的步驟,歸還閃電貸完成攻擊。

PeckShield「派盾」安全人員第一時間定位分析,發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似,即使在 USDT-WEX 交易對的價格被操縱的情況下,stake() 函數仍可通過相關的 USDT-WEX 交易對強制將 USDT 兌換為 WEX。

第一步,攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD,

第二步,調用 WUSDMaster 贖回 1,503 萬 USDT (90%)和 1.065 億 WEX(10%),此時 WEX 的價格為 0.015 USDT;

第三步,攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT,并將其中 2,300 萬 USDT 兌換為 WEX,此時 WEX 的價格上升至 0.044 USDT,攻擊者獲得 5.179 億 WEX;

第四步,攻擊者重復調用 stake() 函數,質押 68 次 25 萬 USDT(總計 1,700 萬 USDT),每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX,此時 WEX 的價格為 0.14 USDT;

第五步,攻擊者歸還 1,688 萬 WUSD 閃電貸;

第六步,攻擊者用 6.24 億 WEX 兌換為 USDT, 獲得 2,593 萬 USDT,隨后歸還 4,012 萬 USDT 的閃電貸;此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT,并將這些代幣在 PancakeSwap 上兌換為 370 ETH,并通過 AnySwap 跨鏈到以太坊上。

受到安全事件的影響,WEX 短時腰斬,從 0.012 美元跌至 0.006 美元。

Tags:USDUSDTSDT比特幣XUSD Stableusdt幣交易怎么玩usdt幣交易違法嗎怎么交易不違法比特幣市值排名

中幣
詳解Dfinity官網Grant展示項目_FIN

自6月15號以來托管在Dfinity主網的容器數量增長10倍,處理的區塊消息也突破了6000萬塊,主要得益于公共子網的開放,早期主網上線因整體網絡容量有限,托管的容器需要經過白名單許可.

1900/1/1 0:00:00
如何參與OKExNFT 一級市場NFT作品交易?_NFT

9月2日,歐易OKEx推出NFT平臺OKExNFT,允許用戶交易NFT。歐易 DeFi Hub 下的 NFT平臺是專注于NFT領域的一站式交易平臺,目前支持以太坊和OKExChain上的NFT資.

1900/1/1 0:00:00
Solana黑客松亞洲區二次方投票排名揭曉 一覽獲獎項目和人氣選手_SOL

7 月 2 日,Solana Season Hackathon 亞洲賽區在 DoraHacks 開發者平臺 HackerLink 完成二次方投票,并立即進入寬限期(Grace Period).

1900/1/1 0:00:00
Cryptozoon加密動物園新手攻略(建議收藏)_ZOA

《Crypto zoon加密動物園》Crypto Zoon是幣安鏈上的一款NFT游戲,游戲操作簡單,而且打金方法很清晰,比較容易上手,但是需要翻墻操作,內置漢化版,英文不好的可自行調節.

1900/1/1 0:00:00
如何利用NFT+DAO幫助“角色IP”快速試錯和成長?_NFT

我們每天都在消費以角色為中心的流行娛樂。成功的角色可以成為一個系列的基礎,例如星球大戰、漫威、哈利波特,這些系列可以跨越幾十年的時間鴻溝,并被成功整合到跨平臺和媒體類型的產品中.

1900/1/1 0:00:00
像素風 NFT 元宇宙:開拓 GameFi 專屬家園_NFT

NFT 市場在經歷了短暫的沉寂期之后重新迎來了新一波的爆發,其中 GameFi 賽道的發展尤為引人關注.

1900/1/1 0:00:00
ads