北京时间 2022 年 4 月 30 日,知道创宇区块链安全实验室 监测到 BSC 链上的 bDollar 项目遭到价格操纵攻击,导致损失约 73 万美元。
知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a
Stargate DAO 社区发起Make Velodrome the STG Hub on Optimism投票:4月19日消息,Stargate DAO 社区已发起Make Velodrome the STG Hub on Optimism投票,以增加 Stargate 在 Optimism 上的流动性,投票生效人数为 220 万,截止日期为 4 月 22 日 02:59。目前,已有 170 万人参与投票,赞成率为 97.94%。Foresight News此前报道,2 月 27 日,Optimism 上 AMM 协议 Velodrome 在 Commonwealth 上发起Make Velodrome the STG Hub on Optimism提案。[2023/4/19 14:13:04]
tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
报告:32%美国人拥有加密货币,但绝大多数美国人仍然是“加密文盲”:12月4日消息,据CryptoLiteracy调查报告显示,在加密基础知识测验中,美国1000名受访者中只有 9%达到及格分,通过率较去年的4%增加一倍多,但仍比例远低于32%美国人拥有加密货币和36%美国人计划在未来六个月内购买加密货币,其中,只有30%的人知道什么是网络节点,而只有25%的人了解加密货币挖矿,20%的人正确认识质押和中本聪,而了解去中心化金融或DeFi仅占18%。
此外,在美国,加密货币在男性中的受欢迎程度也远高于女性——46%的男性表示他们拥有加密货币,高于去年的22%,而女性仅从12%增长到18%。[2022/12/4 21:21:43]
CommunityFund 合约:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0
NFT平台Omnisea在Aptos测试网上线:11月9日,据官方消息,NFT平台Omnisea宣布已在Aptos测试网上线,几周后将推出其Aptos主网版本。
Omnisea的测试网应用程序支持Aptos和Polygon网络,还能够使用Polygon Mumbai Testnet在EVM兼容链上测试新功能,比如白名单和批量铸造。[2022/11/9 12:34:29]
漏洞关键在于 CommunityFund 合约中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代币进行代币转换时,会对换取的 WBNB 数量进行判断并且会自动把换取的 WBNB 的一半换为 BDO 代币;而之后合约会自动使用合约中的 WBNB 为池子添加流动性,若此时 BDO 代币的价值被恶意抬高,这将导致项目方使用更多的 WBNB 来为池子添加流动性。
USDC转账次数创1个月低点:10月8日消息,Glassnode数据显示,USDC转账次数 (7d MA) 目前为2,708.202,创1个月低点。[2022/10/8 12:49:43]
而最为关键的是,攻击者实施攻击前,在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中换取了大量 BDO 代币导致 BDO 价格被抬高。
在我们对攻击交易进行多次分析之后,发现事情并没有那么简单,该次攻击极有可能是被抢跑机器人抢跑交易了,依据如下:
1、该笔攻击交易比 BSC 链上普通交易 Gas 费高很多,BSC 链上普通交易默认 Gas 费为 5Gwei,而该笔交易竟高达 2000Gwei。
2、我们发现该攻击合约与攻击者地址存在多笔抢跑交;
3、我们在相同区块内找寻到了真实攻击者的地址与交易,该交易被回滚了。
1、攻击者使用闪电贷贷款 670 枚 WBNB;
2、之后攻击者将 WBNB 在各个池子中换取大量 BDO 代币;
3、随后攻击者再次使用闪电贷贷款 30516 枚 Cake 代币;
4、将贷款的 Cake 代币进行 swap,换取 400WBNB,其中 200 枚被协议自动换取为 BDO 代币;
5、攻击者将 WBNB 换取 Cake 代币用于归还闪电贷;
6、最后,攻击者将升值后的 3,228,234 枚 BDO 代币换取 3020 枚WBNB,还款闪电贷 671 枚,成功套利 2381 枚 WBNB 价值约 73 万美元。
本次攻击事件核心是合约会为流动性池自动补充流动性,而未考虑代币价格是否失衡的情况,从而导致项目方可能在价格高位对流动性进行补充,出现高价接盘的情况。
建议项目方在编写项目时多加注意函数的逻辑实现,对可能遇到的多种攻击情况进行考虑。
在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
监管机构负责人周二表示,纽约金融服务部(NYDFS)正在重新审查其有争议的虚拟货币许可证。在DC 金融科技周期间,NYDFS负责人Linda Lacewell在乔治城大学国际经济法研究所演讲时表.
1900/1/1 0:00:00据彭博社此前消息,FATF发言人表示,6月21日,该机构将发布一份阐明各国应如何监管虚拟资产的报告。该“新规”将适用于几乎整个加密货币行业,如交易所、托管机构和加密对冲基金.
1900/1/1 0:00:00加密货币是一种全新的资产类别。最老牌的加密货币——比特币,发展至今也不到 10 个年头,以至于目前各国都没有关于加密货币的健全法律法规,因此加密货币也有一直游离在主流之外的嫌疑,经常被贴上“犯罪.
1900/1/1 0:00:00金色财经 区块链12月15日讯 2019年12月8日,美国联邦储备委员会前主席保罗·沃尔克(Paul Volcker)去世,享年92岁.
1900/1/1 0:00:00数字藏品与NFT差异何在?数字藏品是否仅是联盟链下巨头集聚勾结牟利的一颗棋子? 文/尹宁出品/陀螺研究院数字藏品,自2021年在国内崛起以来,其与NFT的对比从未停歇.
1900/1/1 0:00:00LTC突破360美元关口 日内涨幅为5%:火币全球站数据显示,LTC短线上涨,突破360美元关口,现报360.18美元,日内涨幅达到5%,行情波动较大,请做好风险控制.
1900/1/1 0:00:00