注:原文來自rekt。
回想起來,這是不可避免的。
這是發生在幣安智能鏈上的首次令人印象深刻的攻擊事件,MeerkatFinance丟失的資金排到了排行榜的第三位。
在僅僅運營一天之后,MeerkatFinance就卷走了1300萬BUSD以及大約73000BNB,目前涉及資金總額約為3100萬美元。
我們一直在觀察幣安智能鏈,其網絡似乎正復制以太坊DeFi夏天的發展走勢,當一些項目方通過復制的代碼建立足夠的資本后,就出現了卷款跑路的現象。
而這一事件的后續,將會是一種非常有趣的情況。
CZ及其團隊會不會回滾他們的公司鏈,或者就這么讓用戶遭受損失?
分析 | BTC/USD Coinbase對Bitfinex處正溢價 主流交易所BTC交易量暴增:據TokenGazer數據分析顯示:截止至7月9日17點整,BTC價格為12,536.7$,市值為222,953.8M,主流交易所24H BTC交易量約為$2,333.3M,環比昨日暴增134.1%;算力方面,BTC算力沖高回落后,仍有一定上行趨勢;活躍地址數方面,BTC鏈上活躍地址數不斷增加;市值占比方面,BTC市值占比緩慢上升,目前約為63.99%;交易所方面,UTC 7月8日,比特幣價格漲至12395美元,全天比特幣價格上漲幾乎全部由兩段快速拉升引起。Bitfinex上有人獲利離場,在9:54的這一分鐘內成交1221 BTC,其中主動賣單1081 BTC,最大單筆賣單達到454.24 BTC。大筆賣單使比特幣價格在一分鐘內下跌180美元,隨后買單使交易所間的價差恢復正常。Bitfinex上的價格迅速下降使Bitstamp對Bitfinex的比特幣溢價上升到100多美元,在一分鐘內Bitfinex的比特幣價格恢復正常,溢價也隨之消失。但是在全天的兩次快速上漲中,Coinbase上分別成交主動買單1157 BTC、963 BTC,每次推動價格上漲數百美元。目前,BTC/USD Coinbase對BTC/USD Bitfinex處正溢價狀態。[2019/7/9]
這樣的騙局使得小偷無處藏身,在這么一條鏈上,他們能跑到哪里去呢?幣安關閉了橋梁,甚至bscscan.com也暫停了一會兒。是流量太大,還是某種類型的煙幕彈?
分析 | BNB站穩箱體下邊線 后續還有反彈空間:據幣安行情顯示,BNB早間持續上漲,突破31美元,漲幅超7%。
針對當前的走勢,分析師Potter表示,BNB周線從2017年開盤交易起至目前一直處于長期上行趨勢線上方運行,大的走勢方向一直處于穩步向上的震蕩走勢,幣價也接連不斷創出新高,盤面可以看出在5月6號最近的一次周線回踩下方趨勢線支撐時,周線級別MACD出現死叉狀態,隨后快慢線并未快速向下發散而是趨向于持平態勢,幣價在觸及下方趨勢線支撐后再次被放量拉起,說明BNB已區間小幅震蕩整理來替代大幅回調,長期看整體走勢相當強勢。短期4小時走勢,近期BNB在多次下探觸及支撐區間后,幣價再次選擇向上反彈,目前已突破前期阻力位0.004BTC并進入新的箱體區間,4小時MACD金叉向上發散,量能也在緩步增強,后續若能維持放量并站穩箱體下邊線支撐,那么將會有繼續上攻上邊線0.0043BTC的動能。[2019/6/6]
MeerkatFinance最初聲稱這是一次黑客攻擊,但隨后該項目方刪除了他們的賬戶,只剩下BSC用戶自己,或者去怪幣安。
分析 | 以太坊市值繼續上漲 ERC20穩定幣活躍地址數增加:據TokenGazer數據分析顯示,截止5月14日0時,以太坊24H價格區間為$187.26—$200.64,交易量為$9,960,125,313,總市值為$21,267,978,784,以太坊總市值環比昨日增加了8.70%,而交易量減少了13.4%。當下ERC20代幣總市值約為以太坊總市值的63.71%,較昨日減少了0.58%。以太坊與比特幣的關聯度近日有一定回升趨勢,目前關聯值為0.85。ERC20活躍地址數方面,排名前5的代幣為USDC、DAI、TUSD、PAX、ZRX,其中最高值為1739,最低值為720。[2019/5/14]
感謝0xdeadf4ce提供的幫助。
分析 | 金色盤面:BTC/USDT 空頭再次施壓:金色盤面分析師表示:BTC/USDT空頭在修正了一個下午后,晚間再次發力,多頭失守7000點,且戰且退,從1小時線看,這里比較利于多頭構筑防線,兩條趨勢線疊加,MACD有可能形成背離,空頭孤軍深入,所以不排除多頭主力誘空,但短線沒有買入信號發出,謹慎觀察盤口變化。[2018/8/5]
MeerkatFinance部署者升級了該項目的2個金庫。
攻擊者地址通過Vault代理調用無需許可初始化函數,有效地允許任何人成為Vault所有者。
攻擊者隨后通過調用簽名為0x70fcb0a7的函數來耗盡金庫,該函數接受了一個代幣地址作為輸入。升級為智能合約的反編譯,顯示了所調用函數的唯一用途是移除以所有者為受益人的資金。
通常,如果合約具有允許所有者主動取回策略/金庫中使用資產的函數,那么你就是在信任這個項目團隊。
金色財經獨家分析 加密貨幣差價合約風險較大投資者需謹慎:多重監管的網上交易提供商JFD Brokers Ltd宣布,公司已經公開披露了其最新的產品,并重新啟動了BTC/USD的差價合約(CFD)工具。金色財經獨家分析,差價合約泛指不涉及實物商品或證券的交換、僅以結算價與合約價的差額作現金結算的交易方式。這種交易方式具有很強的賭博性,由于它不涉及商品本身的交易,僅僅是以保證金作為風險保障,所以對于投資者來說它的賭博性要比其它類型的交易更強。
作為一種新的金融衍生工具,差價合約也被運用到了加密貨幣市場上,比特幣差價合約、萊特幣差價合約、以太坊差價合約等等加密貨幣的差價合約就被多家金融機構面向投資者推出,之前國際金融服務公司阿布扎比證券推出BCH、LTC和XRP差價合約;總部位于日內瓦的零售外匯經紀商Dukascopy Bank為其所有自主交易賬戶提供加密貨幣貨幣差價合約、倫敦交易所上市公司IG集團推出了支持比特幣(Bitcoin)和以太幣(Ethereum)的點差交易及差價合約產品。
但由于差價合約的風險性較大,監管機構對其態度較為謹慎。歐洲證券和市場管理局(ESMA)就宣布了一系列針對金融衍生產品的措施,其中包括將加密貨幣相關差價合約(CFD)的杠桿比率定為2:1。此外,如果賬戶月達到最低所需保證金的50%,經紀商必須提供負余額保證以及保證金。監管機構還將對提供給交易差價合約的獎勵設置限制,并規定經紀商提供標準化風險警示。[2018/4/8]
而他們可以隨時選擇跑路。
這就是為什么像yearn這樣的項目會添加如下圖所示的檢查函數,這樣項目方就只能取回那些沒有被策略/機槍池所使用的資金。
兩個受影響的金庫都使用了OpenZeppelin的透明代理升級模式,通過在Vault代理級別上調用upgradeTo函數,可以將Vault邏輯升級到新的邏輯實現。
BUSD金庫的先前實現部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金庫的先前實現部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,兩者都是相當不起眼的。
MeerkatFinance部署者調用了upgradeTo函數兩次:
在區塊高度5381239時,將WBNBVault實施地址設置為0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;
在區塊高度5381246時,將BUSDVault實施地址設置為0xb2603fc47331e3500eaf053bd7a971b57e613d36;
這改變了金庫邏輯,引入連個值得注意的函數,而它們并非是最初實現的一部分。
init(地址所有者)
根據反編譯字節碼,此函數將存儲slot0上的地址設置為提供給該函數的地址;
無需權限檢查,這個新添加的函數成為了攻擊者闖入金庫的最終后門。
在透明代理中使用特定的Initializer模式是最佳實踐,并且已在第一個Vault實現中應用,因此除了計劃盜竊Vault資金之外,添加init方法的意圖也是非常值得懷疑的。
0x70fcb0a7(address_param1)
源代碼不可用,反編譯源僅限于檢查調用者是否等于init方法中設置的存儲slot0,并使用金庫地址作為查詢目標,轉出param1隨附的代幣合約上的balanceOf。這兩種功能都不是以前Vault實現的一部分。
比較新舊實現的字節碼大小,我們可以發現,新實現的字節碼大小僅為以前邏輯的1/4。
由于升級是MeerkatFinance部署者完成的,考慮到鏈上數據的所有方面,因此這次事件最有可能的情況是蓄意的跑路事件,而私鑰泄露的可能性是非常小的。
截至這篇文章發布時,被盜資金的部分已被分配到不同的地址,并被發送到似乎屬于幣安交易所托管的幣安橋。
Binance.org橋目前已暫停,可能是為了避免資金被輕易轉移到其他區塊鏈。
時間線
2021年3月4日上午UTC時間08:53:10,MeerkatFinance部署者將WBNB金庫改到合約0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;
2021年3月4日上午UTC時間08:53:31,MeerkatFinance部署者將BUSD金庫改到合約0xb2603fc47331e3500eaf053bd7a971b57e613d36;
2021年3月4日上午UTC時間08:54:31,攻擊者調用BUSD金庫上的0x70fcb0a7方法以轉出13,968,039BUSD
2021年3月4日上午UTC時間08:54:55,攻擊者調用WBNB金庫上的0x70fcb0a7方法以轉出73,635WBNB
同樣的把戲在不同的鏈上發生過,但權力的平衡是不同的。在CZ的監視下,橋梁被燒毀了,強盜無處藏身。
即使是在Meerkat_Rugpull電報群中,關于幣安如何處理這種情況的問題,聊天成員們也沒有達成共識。
幣安會回滾區塊鏈并將錢退給用戶嗎?
答案并不是那么清晰,21名神秘驗證者理論上可以安排退款,但可能性并不大,這只會助長CeDeFi的問題,并為BSC律師創造更多的工作。
幣安如何處理這次事件,可能會開創一個先例。
雖然這并不是發生在BSC上的第一次卷款跑路事件,但這是自PancakeSwap興起以來的第一次,也是涉及金額最大的一次。.
因此,我們發現,在BSC上的協議并不比在以太坊安全。
CZ不會救你,他們的交易確實便宜了,但沒有獨創的發展。
一旦以太坊Layer2落地了,BSC這條企業鏈將會變成什么樣?
摘要: 2020年2月25日,Coinbase正式向SEC提交上市申請,計劃將其A類普通股在納斯達克全球精選市場直接上市.
1900/1/1 0:00:00關于以太坊EIP1559,自從這個提案2019年提出來之后,討論的聲音就沒有停止過,其中部分礦工群體出現站隊現象,甚至有人說提案正式施行之后可能會導致以太坊硬分叉.
1900/1/1 0:00:003月2日,Cointelegraph發了一條快訊:特斯拉汽車創始人埃隆·馬斯克妻子、音樂家ClaireEliseBoucher在不到20分鐘的時間里在NiftyGateway出售了價值580萬美.
1900/1/1 0:00:00當前的NFT市場可能缺乏流動性。這意味著那些將NFT代幣化為ERC-20的項目有很大的潛力,這些項目可以使NFT更具流動性和易于交易性.
1900/1/1 0:00:00來源:01區塊鏈,作者:孫翼2021年2月2日,《福布斯》雜志發布了第三屆年度區塊鏈50強榜單.
1900/1/1 0:00:00NFT狂熱:JackDorsey的捐贈和傳奇拳王阿里的紀念比推BitpushNews 剛剛 20 blockquote.
1900/1/1 0:00:00