Solana上的稳定币项目Cashio今日遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为8,646,022.04UST17,041,006.5USDC和26,340,965.68USDT-USDCLP,获利总价值:52027994.22USD。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC:金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:
黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]
攻击者CASH代币账号:https://solscan.io/account/26rFraKwk3gurdLLzR2aU5Z2sGA4jJ4Nnr7QDECu5BAK
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
攻击交易:https://solscan.io/tx/4fgL8D6QXKH1q3Gt9GPzeRDpTgq4cE5hxf1hNDUWrJVUe4qDJ1xmUZE7KJWDANT99jD8UvwNeBb1imvujz3Pz2K5
声音 | 慢雾科技余弦:门罗是暗网:5月16日杭州区块链周圆桌会议上,慢雾科技余弦谈到暗网和加密货币关系时表示大家知道暗网最支持的币是什么?不是门罗币,是比特币,还支持来特币、以太坊以及谷歌币、门罗,但我为什么说门罗是暗网?第一,B网,它不仅在支付上有很大的生态。其实在支付上,第一是比特,第二是门罗。为什么说门罗是暗网之王?原因是暗网里面有很多做蠕虫挖矿,就是入侵别人的IOT设备、服务器,各种挖矿的地下行为,都在挖,主要挖的币种就是门罗币。把这些全部加起来,我们觉得门罗在整个隐私自由的世界。[2019/5/16]
标签:ULTVAULTASHBNBSQGL Vault (NFTX)PHUNK Vault (NFTX)SWASHtogetherbnb手游下载最新中文版
据Cointelegraph报道,英国剑桥大学替代金融中心宣布启动一项名为“剑桥数字资产计划”的研究项目,旨在为快速增长的数字资产行业带来更多见解.
1900/1/1 0:00:00据美通社报道,风险投资基金SeaXVentures推出6000万美元的FundII,以帮助国际初创企业在东南亚扩张.
1900/1/1 0:00:00据新华社报道,甘肃省白银市局平川分局近日通报说,当地破获一起利用虚拟货币组织、领导的特大网络案件,抓获主要犯罪嫌疑人7名,扣押冻结涉案虚拟货币瑞波币846万余枚.
1900/1/1 0:00:00澳大利亚首只比特币ETF将于下周在CBOE上市,这将是对澳大利亚散户对加密货币的大规模需求进行的首次测试。有猜测称,该国首只比特币ETF将流入10亿美元.
1900/1/1 0:00:00NFT资产制作平台BreederDAO发布白皮书,路线图显示其将于第二季度发行Token、启动质押协议、集成30款游戏和100个合作伙伴公会、上线DAO治理及GamingDashboard等.
1900/1/1 0:00:00以太坊核心开发者TimBeiko发布最新核心开发者会议内容,包括难度炸弹、“上海”升级、以太坊执行层工作进展以及一项针对客户端开发人员的ProtocolGuild计划.
1900/1/1 0:00:00
木星链