8月4日,去中心化做市商 Popsicle Finance 和收益聚合平台 Wault Finance 接连遭到攻击,分别损失 2,070 万美元和 88.8 万美元。
PeckShield「派盾」安全人员第一时间定位分析,发现在 Popsicle Finance 的安全事件中,攻击者创建了 3 个合约,即合约 A、B、C,并在 8 个流动池中重复调用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 进行攻击。
分析师:比特币价格自黑色星期四以来涨幅达137%:全职交易员兼加密分析师Michael van de Poppe在推特表示,尽管比特币价格最近大幅下跌,周日一度跌至8900美元,但自黑色星期四(3月12日)以来涨幅为137%。
早在周五(6月26日),分析师Joseph Young表示,对比特币市场来说,这应该是一个非常有趣的周末:价值6.75亿美元的期权到期;在6月24日暴跌7%至9000美元下方之后;由于成交量相对较低,周末往往会出现剧烈的价格波动。(U.Today)[2020/6/28]
PeckShield「派盾」简述攻击过程:
第一步,攻击者从 Aave 中通过闪电贷借出 3,000 万 USDT、1,300 WETH、1,400 BTC, 3,000 万 USDC、3,000 万 DAI 和 200,000 UNI;
The Block:黑色星期四以来,中心化交易所中的稳定币数量增加130%:金色财经报道,根据The Block的研究,自5月12日(黑色星期四)以来,在其研究样本中的中心化交易所的稳定币数量增加了130%。在交易所中的DAI及SAI占供应量的百分比最低,大约2.1%的供应量在交易所中,而第二低的是Paxos,为16.7%。黑色星期四之后的第二天(5月13日)是所有稳定币的交易净流量十个月以来首次为正。[2020/5/28]
第二步,调用合约 A 的 deposit() 函数,在 USDT-WETH PLP 流动池中添加 3,000 万 USDT 和 5,460 WETH,同时获得 10.52 PLP tokens;
国内期货开盘,黑色系普遍下跌,沥青跌超5%,原油跌超4%:国内期货开盘,黑色系普遍下跌,沥青跌超5%,原油跌超4%。[2020/3/30]
第三步,A 将 10.52 PLP tokens 转给 B;
第四步,调用合约 B 的 collectFees() 函数,旨在更新 tokenRewards;
第五步,B 将 10.52 PLP tokens 转给 C;
第六步,调用合约 C 的 collectFees() 函数,旨在更新 tokenRewards;
第七步,C 将 10.52 PLP tokens 转给 A,便于 A 移除流动性;
动态 | 比特币黑色星期五宣布永久关闭:据CoinTelegraph今日报道,“比特币黑色星期五(Bitcoin Black Friday)”创始人Jon Holmquist表示使命完成,“比特币黑色星期五”将永久关闭。Holmquist称,比特币黑色星期五的活动是为了揭开加密货币的神秘面纱,这项工作已经完成。[2019/11/26]
第八步,调用合约 A 的 withdraw() 函数,移除流动性,A 获得 3,000 万 USDT 和 5,460 WETH;
第九步,调用合约 B 的 collectFees() 函数,获得奖励 215 万 USDT 和 392 WETH;
第十步,调用合约 C 的 collectFees() 函数,获得奖励 215 万 USDT 和 402 WETH;
最后,攻击者重复操作二至十的步骤,归还闪电贷完成攻击。
PeckShield「派盾」安全人员第一时间定位分析,发现 Wault Finance 的攻击手段和此前损失 1,000 多万美元的 yDAI 相似,即使在 USDT-WEX 交易对的价格被操纵的情况下,stake() 函数仍可通过相关的 USDT-WEX 交易对强制将 USDT 兑换为 WEX。
第一步,攻击者通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD,
第二步,调用 WUSDMaster 赎回 1,503 万 USDT (90%)和 1.065 亿 WEX(10%),此时 WEX 的价格为 0.015 USDT;
第三步,攻击者从 PancakeSwap 通过闪电贷借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX,此时 WEX 的价格上升至 0.044 USDT,攻击者获得 5.179 亿 WEX;
第四步,攻击者重复调用 stake() 函数,质押 68 次 25 万 USDT(总计 1,700 万 USDT),每次质押 WUSDMaster 都会将其中 10% 的 USDT 强制兑换为 WEX,此时 WEX 的价格为 0.14 USDT;
第五步,攻击者归还 1,688 万 WUSD 闪电贷;
第六步,攻击者用 6.24 亿 WEX 兑换为 USDT, 获得 2,593 万 USDT,随后归还 4,012 万 USDT 的闪电贷;此时攻击者获利 11 万 WUSD 和 84 万 USDT,并将这些代币在 PancakeSwap 上兑换为 370 ETH,并通过 AnySwap 跨链到以太坊上。
受到安全事件的影响,WEX 短时腰斩,从 0.012 美元跌至 0.006 美元。
概览经过StaFi核心开发团队及社区贡献者的彻夜努力,解决Cosmos质押流动性的rATOM产品经过多方测试已成功上线主网.
1900/1/1 0:00:00由于4月20日晚上8:20(GMT+8)Venus的VIP-12的实施——收取0.01%的提款费,Belt Finance等机池中Venus池资产的提取和复利受到了影响,造成了用户的资金损失.
1900/1/1 0:00:00BTC纳入以太坊DeFi生态的努力刚刚有所成效,DeFi却步入了尴尬的瓶颈期。糟糕的网络拥堵和高企的gas费用,让很多忠实的用户望而却步.
1900/1/1 0:00:00Polkadot 是以交互性为侧重点的网络,旨在打造下一代的互联网体系, Polkadot 将于接下来的几个月内不断进行平行链插槽拍卖.
1900/1/1 0:00:00Bonfida 是 Serum 的「旗舰前端」,可以为 DEX 提供更好的交易体验。目前 Bonfida 提供的功能除了基于 Serum 的基础交易功能以外,还有程序化交易机器人、Serum A.
1900/1/1 0:00:00互联网自1974年TCP/IP协议诞生至今,已经快50年了。如今监管制度日趋严格,互联网基础设施也日益完备,曾被互联网广为宣传的匿名性已不堪一击。区块链和早期的互联网很类似,强调隐私性和匿名性.
1900/1/1 0:00:00
木星链