北京时间 6 月 23 日,PeckShield「派盾」预警显示,BSC 链上收益聚合器 Eleven Finance 中与 Nerve 相关的机池遭到闪电贷攻击。
PeckShield 「派盾」通过追踪和分析发现,此次攻击源于 Eleven Finance 的 Emergencyburn() 计算余额错误,且未执行销毁机制,攻击者获利近 460 万美元。
有趣的是,几个小时后,昨天刚从 Impossible Finance 薅得近 50 万美元的攻击者,利用 Eleven Finance 的漏洞,通过闪电贷攻击获利近 52 万美元。
既白:资金进场的逻辑没有改变 牛市的逻辑就没有终结:1月14日消息,ChainCapital Partner 既白在做客《HyperPay焦点》栏目时提及:疫情影响之下,美国为代表的全球货币政策大概率持续宽松;随着加密数字资产渐渐被传统金融机构所接受,传统金融机构进来之后,比特币价格未来的想象空间会更大,毕竟整个加密数字货币市场的总市值也不过是一个阿里巴巴的大小而已。再加上加密市场四年一周期的普遍性周期共识,暂时还找不到资金离场的逻辑,所以这次暴跌可以暂时理解为,前期巨大涨幅下获利盘的获利了结,如果在这个成本区间里进行充分的筹码换手,并且市场能够接得住,会有利于后期价格的表现。所以,只要资金进场的逻辑没有改变,那牛市的逻辑就没有终结。[2021/1/14 16:10:14]
第一个攻击者创建了 4 个合约,进行了 5 次攻击。
火币研究院院长袁煜明:区块链带来生产关系创新,使商业逻辑民主化:近日,火币区块链研究院院长袁煜明参加在西班牙举行的西欧规模最大的通讯电子展——DES大会,并发表演讲。演讲中,他表示区块链和加密货币带来了生产关系的创新,激励大众主动参与,使商业逻辑变得民主化和去中心化。[2018/5/25]
PeckShield 以合约 0x8b29 为例简述攻击过程:
首先,攻击者从 PancakeSwap 中借出 953,869.6 BUSD,并将其中 340,631.2 BUSD 兑换 474,387.75 NRV;
中信集团朱皋鸣:区块链有它的合理逻辑和积极作用:中信集团副总经理朱皋鸣称,中信区块链未来想要实现的,是一键进入虚拟账户就可以看到所有的东西。只要用户想要,甚至可以把银行和书店关联起来。对于区块链目前的火热情况以及区块链领域的乱象,朱皋鸣称,“技术没有好坏,运用在哪里很重要。区块链有它的合理逻辑和积极作用。”他认为用的地方不对,才会产生很大的社会风险。现在的乱象根源于利用区块链技术去投机。“就像做金融的都知道期货是投机工具也是避险工具,就是怎么用的问题,不是简单的黑白问题。”[2018/4/23]
随后,攻击者将 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流动性,获得 411,515.3 LP token;
攻击者将 411,515.3 LP token 放入 Eleven Finance 中与Nerve 相关的机池获得 411,515.3 11 nrvbusd LP token;
当攻击者提取 Pancake LP token 时,ElevenNeverSellVault 中的 Emergencyburn() 函数本应销毁 11 nrvbusd LP token 换回 Pancake LP token,但 Emergencyburn() 并未执行 burn (销毁)这个动作,使得攻击者利用此逻辑错误获利。
该攻击者又创建了 0x01ea 合约,借出 30.9 BTCB;0xc0ef 合约借出 285.66 ETH 以及 0x87E9 借出两笔闪电贷 2,411,889.87 BUSD 和 7,693 BUSD 进行攻击。
攻击者通过利用集成的第三方合约功能进行攻击,这类问题较难检测到,例如,此前PeckShield「派盾」帮助 Rari Capital 避免更大损失案例一样,在定位漏洞根源时,由于合约交互容易干扰安全人员的判断,PeckShield「派盾」建议,开发人员应谨慎与任意第三方协议进行交互。
DeFi 协议开发人员在集成第三方协议并将其部署到生产运行之前,应充分了解合约及其分支项目的运行情况。DeFi 协议开发人员应在项目上线前,先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。
“太快了,攻击者从合约部署,到完成攻击,甚至到再次发起攻击,这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示,“因此,事前审计,事中响应,事后提出及时有效的安全方案都是缺一不可的,谁都不知道攻击者会不会在下一秒发起攻击。”
区块链只有扎扎实实赋能实体经济才能产生价值,特别是在数据共享、供应链管理、溯源等领域。过去一年,区块链行业涌现不少新的热点,波卡、Filecoin、ETH 2.0、NFT等欣欣向荣.
1900/1/1 0:00:00Yearn 凭借较少的员工数实现了比传统金融机构同行更高的收入。撰文:Lucas Outumuro 编译:Perry WangDeFi 领头羊 Yearn Finance 正在迅速转变为资产管理.
1900/1/1 0:00:00随着数字货币概念大火,各类虚拟货币、数字货币投资热度不减。一些不法分子利用投资者追求高回报率的心态,、拉拢投资者对虚构的虚拟货币项目进行投资,成为一种新型投资局.
1900/1/1 0:00:00金色财经推出金色硬核(Hardcore)栏目,为读者提供热门项目介绍或者深度解读。随着DeFi的发展,越来越多的投资者预测以太坊将来有可能超越比特币,这也是加密货币行业正义话题之一.
1900/1/1 0:00:002020年,《经济学人》智库( EIU )进行了一项调查,衡量数字货币和其他数字支付方式的相对接受程度,发现全球消费者无现金趋势强烈.
1900/1/1 0:00:00虚拟货币价格的大幅震荡之下,多少人渴望的“一夜暴富”,变成了“一夜爆仓”,血本无归。“币圈”资深投资者刘鹏没想到,一顿晚饭的功夫,年初以来赚的十多万元全部“打水漂”了.
1900/1/1 0:00:00
木星链