前言
据推文消息,6月10日,BSC链上的EvoDeFi项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。分析
攻击者:0x8a0a1eb0bae23e4e95608e3aad7fa25b0d907c6c攻击合约:0x1cb6d29c52fd993103eadd0c01209ba000e92459攻击tx:0x7c3b7f082a5c92b03a878ff5d7c7e645ce3bcd37901808b936b318c4f3cc3880、
去中心化永续合约交易平台MCDEX获得BSC 10亿美元基金等机构投资:官方消息,币安宣布,其BSC 10亿美元基金已投资去中心化永续合约交易平台MCDEX,Alameda Research、Delphi Digital、Multicoin Capital、Fenbushi Capital、DeFiance Capital、Incuba Alpha、D1 Ventures、DeFi Alliance、NGC等参投。
此前消息,币安启动10亿美元基金,专注于发展币安智能链生态系统。[2021/10/21 20:47:04]
Ternoa即将推出实现BSC NFT与Polkadot生态系统跨链互操作性的桥接:据官方消息,基于NFT的去中心化数据传输区块链Ternoa近期在推特上宣布,即将推出实现BSC NFT与Polkadot生态系统跨链互操作性的桥接,包括CAPS ERC20-BEP20以及Ternoa NFT-Binance NFT桥接。
据悉,Ternoa是基于NFT的去中心化数据传输区块链,能够长期存储,加密和分段数据,使用户可以根据可配置协议传输个人身份数据。[2021/6/6 23:16:08]
子合约1:0x5eD40eC8Bd35134f273EC8cEaE1170B783FfD8c9子合约2:0xC3CA2B0dA8faE38b343eC3DcDBec79255C19F397子合约3:0x79B105423e72E8ae9f4B7972f61fb1126C49a034子合约4:0x00A8b07a2f8087BD611299396d4C693C385c5c12子合约5:0x7C5dD8Ec1edd40Fd6c670fc552A4D48bb8BE2d62子合约6:0x78e480357852a2610951437e764702b8188b36d2MasterChef:0xF1F8E3ff67E386165e05b2B795097E95aaC899F0攻击流程
AFT(阿凡提)已完成BSC跨链:官方消息,AFT(阿凡提)已完成BSC跨链。将于5月11日18:00对所有AFT用户进行空投,并对持有AFT进行1:1空投(空投包括LP、DAO、机池),AFT(阿凡提)生态目前已具有机池、DAO、跨链等功能,已上MDEX白名单,并通过灵踪安全审计。据悉,AFT将于5月中旬登录二线交易所。[2021/5/10 21:43:55]
通过Pancake闪电贷借出273,360.811GEN向子合约转账所有GEN,调用子合约0x6ead30df方法调用MasterChef的deposit函数,质押所有GEN调用MasterChef的depositNFT函数,质押GenNFT调用MasterChef的updatePower函数更新,由于updatePower函数设计缺陷,未更新rewardDebt调用MasterChef的withdraw函数,赎回质押的所有GEN,由于上一步的更新缺陷导致奖励增发通过子合约transfer函数将获利的所有GEN转回攻击合约0x1cb6通过6个子合约重复上述2-7步骤,最后共计获利455,576.855GEN
总结
由于MasterChef合约中的函数的更新逻辑存在设计缺陷,未更新奖励需要扣除的部分,从而导致被攻击者套利。BSC链上频频爆发攻击事件,合约安全需要得到足够重视。
什么是日食攻击?日食攻击是一种攻击去中心化网络的方法,攻击者通过这种方法试图隔离和攻击一个或多个特定用户,而不是攻击整个网络.
1900/1/1 0:00:00近期“链圈”的最重要的技术事件,莫过于以太坊扩容网络Arbitrum的上线,它算的上是第一个上线主网的通用性Rollup扩容方案.
1900/1/1 0:00:00去中心化预言机有助于使链下外部数据和API与区块链相连接。换句话说,预言机为智能合约提供了一个框架,用于访问具有不确定性、或无法从该链上信息中获取的数据.
1900/1/1 0:00:00体育产业预计到2022年将突破6000亿美元大关。其中,区块链体育市场异军突起,采用混合型智能合约,接入传统链下API数据,实现自动化流程并保留了区块链防篡改的特质.
1900/1/1 0:00:006月10日,Bifrost联合Odaily星球日报举办「DeFi新范式-暨BifrostKusama平行链竞拍发布会」直播活动,详细讲述Kusama插槽竞拍的规则和项目发展的理想模式.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐摘要:-过去8个月,比特币网络攻击数量激增了近200%。-鱼叉式网络钓鱼、勒索和仿冒比特币钱包是黑客最乐于使用的几种策略.
1900/1/1 0:00:00