北京时间6月23日,PeckShield「派盾」预警显示,BSC链上收益聚合器ElevenFinance中与Nerve相关的机池遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于ElevenFinance的Emergencyburn()计算余额错误,且未执行销毁机制,攻击者获利近460万美元。?
有趣的是,几个小时后,昨天刚从ImpossibleFinance薅得近50万美元的攻击者,利用ElevenFinance的漏洞,通过闪电贷攻击获利近52万美元。
JLAB创始人孙健:区块链投资逻辑主要分为基础设施、应用和服务三部分:6月19日20:00,火币大学区块链卓越人才特训营精品选修课再次开课。JLAB创始人,元一量化合伙人孙健正在进行《我的三年区块链投资》为主题的直播授课。?
孙健表示,在2017年、2018年两年多投资了50个区块链项目,超过了过去十三年的投资项目总和。孙健的区块链投资逻辑主要分为基础设施、应用和服务三部分,分别投资了公链、dapp/游戏、矿机/媒体/交易所。区块链项目的筛选标准包括顶级的团队、优秀商业模式、竞争格局和成长性。[2020/6/19]
第一个攻击者创建了4个合约,进行了5次攻击。
比特币核心开发人员正修改网络重播逻辑以改善隐私:金色财经报道,比特币核心开发人员Amiti Uttarwar表示,当前的重播逻辑对于隐私来说非常糟糕。Uttarwar正在致力于修改比特币网络的重播逻辑,以在交易重播过程中引入更多的隐私。[2020/3/14]
PeckShield以合约0x8b29为例简述攻击过程:
首先,攻击者从PancakeSwap中借出953,869.6BUSD,并将其中340,631.2BUSD兑换474,387.75NRV;
声音 | 陈伟星:区别看待孙宇晨和李笑来的逻辑,是因区块链行业需要能分辨行为:泛城资本创始人陈伟星在其微博上表示,很多人质疑我为啥区别看待孙宇晨和李笑来,我来简单解释下:
先说下“”的定义:他人用欺瞒,或者说谎的方式,以获得被害人的信任,进而让被害人自发性的交出财物的行为。
再看下行为:
1.孙宇晨集资发了两个币tron和btt,一直在开发和推广,并且看起来没有推脱的意图;
李笑来疑似集资发了press one、big、one等直接和间接二十几个币,但现在几乎不干活,并且一直在推脱自己的责任;
2.孙宇晨借事件炒作,比如是马云徒弟、少年有成、要干掉eth、和巴菲特吃饭等,基本上并没有说谎和欺瞒;
李笑来虚假宣传自己有10万个比特币、交几个亿的税、比特币首富、eos有百万tps等等,塑造富豪形象和天才技术,属于说谎和欺瞒;
3.孙宇晨历史清晰,在tron之前几乎没有做过亏钱生意,也没有集资过任何散户的钱;
李笑来历史上,几十家公司几乎没有赚过钱,却有多次向散户集资的经历,包括p2p、股权众筹、商品众筹、不合规私募等。
我区别对待的逻辑,是因区块链行业需要能分辨行为,找出合法与非法的界限,才能让行业健康往前发展。[2019/6/9]
随后,攻击者将474,378.75Nerve和366,962BUSD在PancakeSwap中添加流动性,获得411,515.3LPtoken;
攻击者将411,515.3LPtoken放入ElevenFinance中与Nerve相关的机池获得411,515.311nrvbusdLPtoken;
当攻击者提取PancakeLPtoken时,ElevenNeverSellVault中的Emergencyburn()函数本应销毁11nrvbusdLPtoken换回PancakeLPtoken,但Emergencyburn()并未执行burn这个动作,使得攻击者利用此逻辑错误获利。
该攻击者又创建了0x01ea合约,借出30.9BTCB;0xc0ef合约借出285.66ETH以及0x87E9借出两笔闪电贷2,411,889.87BUSD和7,693BUSD进行攻击。
攻击者通过利用集成的第三方合约功能进行攻击,这类问题较难检测到,例如,此前PeckShield「派盾」帮助RariCapital避免更大损失案例一样,在定位漏洞根源时,由于合约交互容易干扰安全人员的判断,PeckShield「派盾」建议,开发人员应谨慎与任意第三方协议进行交互。
DeFi协议开发人员在集成第三方协议并将其部署到生产运行之前,应充分了解合约及其分支项目的运行情况。DeFi协议开发人员应在项目上线前,先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。
“太快了,攻击者从合约部署,到完成攻击,甚至到再次发起攻击,这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示,“因此,事前审计,事中响应,事后提出及时有效的安全方案都是缺一不可的,谁都不知道攻击者会不会在下一秒发起攻击。”
看下加密货币总市值的走势,今年1月初总市值便已突破了17年牛市的顶点,形态上构筑一个大圆弧结构,后面走势总市值继续向上攀升,然后迎来了这波跌幅超过50%的大调整,最低跌至周线MA30均线一带.
1900/1/1 0:00:001、专访a16z马克·安德森:加密技术互联网上从未有过有望改变世界的运作方式一个更基本的事实,即加密技术有望从架构层面改变科技、进而改变世界的运作方式。分布式共识,是互联网上从未有过的东西。。
1900/1/1 0:00:001.金色观察|Kusama插槽拍卖开始我们可以期待什么?据Kusama官方消息,经投票通过,Kusama首个平行链插槽拍卖已启动.
1900/1/1 0:00:00为响应中央打击比特币挖矿和交易的要求,最近两周,各地政府和主管监管机构在集中出台政策。2021年6月18日四川省有关部门下发通知要求立即停止向虚拟货币“挖矿”项目供电.
1900/1/1 0:00:00普遍观点认为,本轮加密资产牛市根本推送原因是全球量化宽松,但由于目前各国货币政策预期收紧,短期利空消息不断,加密市场接连下挫,比特币“四面楚歌”.
1900/1/1 0:00:00今年下半年有几个确定性的热点:NFT、波卡生态以及Layer2。本篇笔记就来自国内头部加密领域投资机构分布式资本对Layer2赛道的观察.
1900/1/1 0:00:00
木星链