北京時間 2022 年 4 月 30 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 bDollar 項目遭到價格操縱攻擊,導致損失約 73 萬美元。
知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。
攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a
梅拉尼婭·特朗普將于7月4日之前發行一款NFT系列:金色財經報道,前美國第一夫人梅拉尼婭·特朗普 (Melania Trump) 將于 7 月 4 日之前發行一款NFT系列。該系列共有3000種數字收藏品,每件售價50美元,潛在買家可以使用多種數字錢包或信用卡。[2023/6/30 22:09:33]
tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
CommunityFund 合約:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0
美眾議院金融服務委員會民主黨主要成員提倡SEC作為加密貨幣的主要監管機構:5月15日消息,在美國眾議院加密貨幣聽證會休會后,一份泄漏的內部備忘錄在眾議院金融服務委員會民主黨人中流傳,該備忘錄顯示民主黨立法者提倡美國證券交易委員會(SEC)作為監管加密貨幣的主要監管機構。區塊鏈協會政府關系主管 Ron Hammond 表示這不是整個民主黨的立場,只是民主黨在委員會的主要成員。大多數共和黨人與一些民主黨人支持允許 CFTC 暫時監管加密商品現貨市場,包括比特幣與 ETH。共和黨人還支持讓國會加入,為加密證券與商品制定定義,大多數民主黨人則支持大多數代幣都是證券的立場。目前,委員會共和黨人尚未正式提交穩定幣法案提案。[2023/5/15 15:03:17]
漏洞關鍵在于 CommunityFund 合約中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代幣進行代幣轉換時,會對換取的 WBNB 數量進行判斷并且會自動把換取的 WBNB 的一半換為 BDO 代幣;而之后合約會自動使用合約中的 WBNB 為池子添加流動性,若此時 BDO 代幣的價值被惡意抬高,這將導致項目方使用更多的 WBNB 來為池子添加流動性。
加密 KOL Tiffany Fong:Bank to the Future、Binance和Galaxy Digital是Celsius的“秘密競標者”:金色財經報道,加密 KOL Tiffany Fong 透露,Bank to the Future、Binance 和 Galaxy Digital 是 Celsius Network 的“秘密競標者”, Fong 表示她已經獲得了 2022 年 11 月提交的 Celsius 投標提案的泄露文件,Bank to the Future 首席執行官西蒙·迪克森 (Simon Dixon) 證實,他的公司已經提交了 Celsius 資產的投標提案,除了上述三家公司之外,Cumberland DRW 和 Novawulf 也提交了他們對 Celsius 資產的投標提案。據悉,Bank to the Future 提議將 Bank to Future 管理下的所有流動資產和抵押品按比例返還給 Celsius 債權人;Galaxy Digital 的提案顯示打算以大約 6700 萬美元的價格收購 Celsius 所有非流動性和質押的 ETH 資產,而 Cumberland 則表示將以大約 18 億美元的價格購買不包括 CEL Token 的 Celsius 資產。(cryptoslate)[2023/1/28 11:33:47]
債權人名單顯示Zhu Su向三箭資本提出500萬美元索賠:7月18日消息,三箭資本債權人Soldman Gachs披露,其已經查看完整的3AC的債權人名單,并注意Zhu Su已提出500萬美元的索賠。
此外,該基金的投資管理機構ThreeAC Limited提出2500萬美元的索賠,其他債權人包括DCG、Voyager、Algorand、DeFiance Capital、Celsius Network、CoinList、Galaxy、SBICrypto、BlockFi、Moonbeam Network和BitGo等。所有索賠總價值為28億美元,未來可能還會增加,一些索賠人僅申請1美元,并有權增加索賠額。[2022/7/18 2:20:31]
而最為關鍵的是,攻擊者實施攻擊前,在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中換取了大量 BDO 代幣導致 BDO 價格被抬高。
在我們對攻擊交易進行多次分析之后,發現事情并沒有那么簡單,該次攻擊極有可能是被搶跑機器人搶跑交易了,依據如下:
1、該筆攻擊交易比 BSC 鏈上普通交易 Gas 費高很多,BSC 鏈上普通交易默認 Gas 費為 5Gwei,而該筆交易竟高達 2000Gwei。
2、我們發現該攻擊合約與攻擊者地址存在多筆搶跑交;
3、我們在相同區塊內找尋到了真實攻擊者的地址與交易,該交易被回滾了。
1、攻擊者使用閃電貸貸款 670 枚 WBNB;
2、之后攻擊者將 WBNB 在各個池子中換取大量 BDO 代幣;
3、隨后攻擊者再次使用閃電貸貸款 30516 枚 Cake 代幣;
4、將貸款的 Cake 代幣進行 swap,換取 400WBNB,其中 200 枚被協議自動換取為 BDO 代幣;
5、攻擊者將 WBNB 換取 Cake 代幣用于歸還閃電貸;
6、最后,攻擊者將升值后的 3,228,234 枚 BDO 代幣換取 3020 枚WBNB,還款閃電貸 671 枚,成功套利 2381 枚 WBNB 價值約 73 萬美元。
本次攻擊事件核心是合約會為流動性池自動補充流動性,而未考慮代幣價格是否失衡的情況,從而導致項目方可能在價格高位對流動性進行補充,出現高價接盤的情況。
建議項目方在編寫項目時多加注意函數的邏輯實現,對可能遇到的多種攻擊情況進行考慮。
在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Hepburn wholefoodles是在維多利亞的戴爾斯福德(Daylesford)的幾個朋友創辦的,他們希望不用去城里市場就能買到價格實惠的干貨和當地的新鮮食品.
1900/1/1 0:00:00據金融時報報道,英國金融監管機構已經就Facebook的數字貨幣Libra與其進行了討論,并表示如果不合作的話將不會通過授權。此外,法國、瑞士和意大利等國銀行的高層也分享了對Libra的看法.
1900/1/1 0:00:00大家好,我是佩佩,今天先來說下BSC鏈上的Pancake的IFO,正好今晚九點要開一期,最后在講講市場方面的東西.
1900/1/1 0:00:00在90年代初,黑膠,磁帶,CD等一系列實體音樂專輯才是音樂展示的最佳途徑,人們可以擁有自己喜愛的歌曲實體版.
1900/1/1 0:00:00前言:「WebX實驗室」始終在嘗試一件事情,即作為業態觀察者,將Web 3.0從Gavin Wood的一個前瞻性設想,梳理成一個系統且具象化的故事.
1900/1/1 0:00:00“我們不是歷史的創造者,我們是歷史造就的。”——小馬丁·路德·金,《愛的力量》協作通過組織發生,每個時代都有自己的形式.
1900/1/1 0:00:00