根據 Numen 鏈上監控,2023年6月1日10點7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊,黑客從中獲利76112美元。
黑客地址:
https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079
攻擊交易:
https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6
Celsius破產案獨立審查員已定由Shoba Pillay擔任,其將制作Celsius財務狀況報告:9月30日消息,美國聯邦法官Martin Glenn已簽署一項新命令,批準美國受托人關于“任命Shoba Pillay為Celsius破產案的獨立審查員”的申請。
Shoba Pillay是Jenner & Block律師事務所的合伙人,她是該事務所數據隱私和網絡安全業務的聯合主席,也是該公司調查、合規和國防業務以及國家安全、制裁和出口管制業務的合伙人。Pillay將就Celsius的加密資產存儲、客戶賬戶管理、挖礦業務狀況和稅務問題制作一份報告。
此前消息,Celsius已在7月申請破產保護,9月15日消息,美國聯邦法官裁定允許美國受托人辦公室任命一名獨立審查員來調查Celsius破產案。(The Block)[2022/9/30 6:04:57]
預先調用交易:https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9
Celsius債權人委員會在聽證會上阻止Celsius出售其開采的比特幣:8月12日消息,在今天的Celsius第11章破產程序的聽證會上,Celsius債權人委員會采取行動阻止Celsius出售其部分開采的加密貨幣的企圖。本周,代表債權人委員會的律師在一份法庭文件中寫道,他們首先需要更深入地了解如何出售Celsius開采的比特幣以及如何使用出售所得。該委員會還表示,它正在開展“廣泛的調查”,并預計將援引2004年破產規則。如果得到法官的批準,該規則將允許廣泛的證據開示程序,該程序可能要求相關方作證或出示文件,類似于民事訴訟中的證詞。
據悉,Celsius子公司Celsius Mining曾于5月申請IPO,也隨著Celsius提交了破產保護申請,在7月份的訴訟開始時,法官批準了Celsius動用500萬美元啟動其挖礦業務的請求,但這已經引起了美國司法部以及現在的債權人委員會的批評。
此前8月9日消息,Celsius債權人委員會將調查Celsius CEO及其他內部人士的欺詐行為。(Decrypt)[2022/8/12 12:20:29]
流動性遷移中計算出現問題。
Celo:驗證者正努力重啟網絡,目前所有資金安全:7月14日消息,Celo發推針對當前網絡停止出塊的解決進度進行了更新,驗證者正在努力重啟網絡,此前塊生產已短暫恢復,但再次停滯不前。Celo號召驗證者加入Discord上的驗證者操作頻道,并按照發布的說明更新節點,并強調目前所有資金都是安全的。[2022/7/14 2:13:29]
1.首先,攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB,然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。
接下來,他們將所有的 New Cell 代幣換成了 BNB,導致池中的 BNB 數量接近為0。
Celsius CEO:比特幣今年或將一路上漲至16萬美元:加密借貸平臺Celsius首席執行官兼聯合創始人亞歷克斯·馬辛斯基(Alex Mashinsky)表示,比特幣今年將漲到16萬美元。(cointelegraph)[2021/6/27 0:08:48]
最后,攻擊者用900個 BNB 兌換成了 Old Cell 代幣。
2.需要注意的是,攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性,獲得 Old lp。
3.接著,攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB,老池子中幾乎沒有 Old Cell 代幣。
遷移的過程涉及以下步驟:
首先,移除舊流動性,并將對應數量的代幣返回給用戶;接著,按照新池子的比例添加新的流動性。
由于舊池子中基本沒有 Old Cell 代幣,因此在移除流動性時獲得的 BNB 數量會增加,而 Old Cell 代幣的數量會減少。
Resoul 中的數值變大,Token1 的數值也變大。
用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性,并將多余的 BNB 和 Old Cell 代幣返回給用戶。
然后,重復進行遷移操作。
4.最后,攻擊者移除新池子的流動性,并將遷移返回的 Old Cell 代幣兌換成 BNB。
此時,老池子中有大量的 Old Cell 代幣,但沒有 BNB,攻擊者將 Old Cell 代幣重新兌換成 BNB,從而完成盈利。
遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格,直接取交易對兩個幣種數量計算容易被操控。
此外,代碼上線前應做好全面的安全審計。
Numen Cyber
企業專欄
閱讀更多
區塊律動BlockBeats
曼昆區塊鏈法律
Foresight News
GWEI Research
吳說區塊鏈
西柚yoga
ETH中文
金色早8點
金色財經 子木
ABCDE
0xAyA
編譯:區塊鏈騎士 Franklin Templeton(富蘭克林鄧普頓基金),全球最大的資產管理公司之一,管理著超過1.5萬億美元的資產,計劃大力投資BTC及其底層技術.
1900/1/1 0:00:00引言 隨著去年 10 月《關于香港虛擬資產發展的政策宣言》的提出,香港虛擬資產 VASP 制度“加密新政”已于 2023 年 6 月 1 日正式施行,這是有史以來我國虛擬資產行業的重大利好.
1900/1/1 0:00:00撰文:563,Bankless作者 編譯:金色財經很難相信Terra 的死亡螺旋已經過去一年了,自從蒸發了幾百億美元的財富后,UST對市場的影響仍然很大.
1900/1/1 0:00:00原文:Dynamic NFTs and Potential 翻譯及校對:「Starknet 中文社區」 動態 NFT 作為交互式代幣,能根據事件更改鏈上數據.
1900/1/1 0:00:00作者:laobai,ABCDE投研合伙人 本來這一帖應該說衍生品,NFT與NFTFI方面的趨勢,不過鑒于BTC生態最近這么火,最近也看了幾個BTC生態的一級市場項目.
1900/1/1 0:00:00以太坊信標鏈上線以來,LSD市場規模迅速擴張成為加密第二大加密市場領域,人們已經看到了數百億資產的POS質押產業背后的巨大機遇.
1900/1/1 0:00:00