注:原文来自rekt。
回想起来,这是不可避免的。
这是发生在币安智能链上的首次令人印象深刻的攻击事件,MeerkatFinance丢失的资金排到了排行榜的第三位。
在仅仅运营一天之后,MeerkatFinance就卷走了1300万BUSD以及大约73000BNB,目前涉及资金总额约为3100万美元。
我们一直在观察币安智能链,其网络似乎正复制以太坊DeFi夏天的发展走势,当一些项目方通过复制的代码建立足够的资本后,就出现了卷款跑路的现象。
而这一事件的后续,将会是一种非常有趣的情况。
分析 | 比特币有望在跌至6000美元后出现长期强劲反弹:加密分析师Galaxy表示,随着比特币价格难以维持在8000美元以上,预计价格将跌至6000美元区域。然而根据历史数据显示,比特币价格在大幅回调40%至50%后,通常会上涨逾100%。2016年初和2017年全年,比特币资产在经历了相对较大的调整后,价值增长了一倍以上。自今年7月份创下13920美元的年度高点以来,比特币已经下跌了43%。如果比特币处于牛市,未来几个月可能还会继续上涨。(U.Today)[2019/10/18]
CZ及其团队会不会回滚他们的公司链,或者就这么让用户遭受损失?
这样的局使得小偷无处藏身,在这么一条链上,他们能跑到哪里去呢?币安关闭了桥梁,甚至bscscan.com也暂停了一会儿。是流量太大,还是某种类型的烟幕弹?
MeerkatFinance最初声称这是一次黑客攻击,但随后该项目方删除了他们的账户,只剩下BSC用户自己,或者去怪币安。
分析 | 比特币收于11120美元上方,才能提振短期看涨的前景:Bitstamp数据显示,比特币有望结束连续五个月的涨势,目前比特币价格较本月开盘价的10759美元下跌了9.3%。4小时图中,成交量依旧低迷,未来数小时BTC或难以突破10235美元的关键阻力位。尽管本月有所下跌,但长期图表仍保持看涨。不过比特币在UTC时间收于11120美元上方,才能提振短期看涨的前景。过去五个月,比特币分别上涨了11%、8%、28%、62%和25.89%,这是自2017年8月以来最长的月度连涨记录。而在BTC连续5个月上涨之前,也曾创下6个月连跌的记录。截至目前,9.3%的跌幅是自2018年11月以来的最大月度跌幅。不过距离收盘还有10几个小时,不能排除价格突然升至月度开盘价10,759美元的可能。(coindesk)[2019/7/31]
感谢0xdeadf4ce提供的帮助。
MeerkatFinance部署者升级了该项目的2个金库。
攻击者地址通过Vault代理调用无需许可初始化函数,有效地允许任何人成为Vault所有者。
分析 | BTC上涨或与Bithumb重新开放注册及比特币ETF有关:据雅虎财经报道,BTC周日快速上涨300美元,随后在7300美元附近震荡。文章认为,这与韩国交易所Bithumb重新开放、允许用户注册以及比特币ETF重审带给市场希望有关。[2018/9/3]
攻击者随后通过调用签名为0x70fcb0a7的函数来耗尽金库,该函数接受了一个代币地址作为输入。升级为智能合约的反编译,显示了所调用函数的唯一用途是移除以所有者为受益人的资金。
通常,如果合约具有允许所有者主动取回策略/金库中使用资产的函数,那么你就是在信任这个项目团队。
而他们可以随时选择跑路。
这就是为什么像yearn这样的项目会添加如下图所示的检查函数,这样项目方就只能取回那些没有被策略/机池所使用的资金。
分析 | BTC人气热度值再创周新低 币价反弹难成气候:据TokenInsight 数据显示,反映区块链行业整体表现的TI指数北京时间8月13日9时报616.44点,较昨日同期上涨2.43点,涨幅为0.40%。通用平台指数TIG报520.01点,较昨日同期下跌1.18点,跌幅为0.23%。另据监测显示,BTC人气热度值再创周新低,至0.022%,(上周0.035%,上上周0.068%);全球转账数较上周同期下降3.6%至16.4万(上周17万)。BCtrend分析师认为BTC人气萎缩,反弹难成气候;另外矿工成本下降,短期风险加大。技术分析方面,独立分析师Tommy认为,目前市场看空情绪严重,BTC持续缩量横盘,但价格始终不下破6000美元,短期内这一价位成重要支撑点。[2018/8/13]
两个受影响的金库都使用了OpenZeppelin的透明代理升级模式,通过在Vault代理级别上调用upgradeTo函数,可以将Vault逻辑升级到新的逻辑实现。
BUSD金库的先前实现部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金库的先前实现部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,两者都是相当不起眼的。
分析 | 金色盘面:ETH/BTC 走势分析:金色盘面综合分析:ETH/BTC作为BTC的对手盘,是以BTC为交易对的标的,在之前BTC调整过程中出现了不错的反弹走势,但在恐慌性走势中,同样难以幸免,而在BTC开启反弹模式的时候,他们必将承受更大压力。[2018/8/8]
MeerkatFinance部署者调用了upgradeTo函数两次:
在区块高度5381239时,将WBNBVault实施地址设置为0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;
在区块高度5381246时,将BUSDVault实施地址设置为0xb2603fc47331e3500eaf053bd7a971b57e613d36;
这改变了金库逻辑,引入连个值得注意的函数,而它们并非是最初实现的一部分。
init(地址所有者)
根据反编译字节码,此函数将存储slot0上的地址设置为提供给该函数的地址;
无需权限检查,这个新添加的函数成为了攻击者闯入金库的最终后门。
在透明代理中使用特定的Initializer模式是最佳实践,并且已在第一个Vault实现中应用,因此除了计划盗窃Vault资金之外,添加init方法的意图也是非常值得怀疑的。
0x70fcb0a7(address_param1)
源代码不可用,反编译源仅限于检查调用者是否等于init方法中设置的存储slot0,并使用金库地址作为查询目标,转出param1随附的代币合约上的balanceOf。这两种功能都不是以前Vault实现的一部分。
比较新旧实现的字节码大小,我们可以发现,新实现的字节码大小仅为以前逻辑的1/4。
由于升级是MeerkatFinance部署者完成的,考虑到链上数据的所有方面,因此这次事件最有可能的情况是蓄意的跑路事件,而私钥泄露的可能性是非常小的。
截至这篇文章发布时,被盗资金的部分已被分配到不同的地址,并被发送到似乎属于币安交易所托管的币安桥。
Binance.org桥目前已暂停,可能是为了避免资金被轻易转移到其他区块链。
时间线
2021年3月4日上午UTC时间08:53:10,MeerkatFinance部署者将WBNB金库改到合约0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;
2021年3月4日上午UTC时间08:53:31,MeerkatFinance部署者将BUSD金库改到合约0xb2603fc47331e3500eaf053bd7a971b57e613d36;
2021年3月4日上午UTC时间08:54:31,攻击者调用BUSD金库上的0x70fcb0a7方法以转出13,968,039BUSD
2021年3月4日上午UTC时间08:54:55,攻击者调用WBNB金库上的0x70fcb0a7方法以转出73,635WBNB
同样的把戏在不同的链上发生过,但权力的平衡是不同的。在CZ的监视下,桥梁被烧毁了,强盗无处藏身。
即使是在Meerkat_Rugpull电报群中,关于币安如何处理这种情况的问题,聊天成员们也没有达成共识。
币安会回滚区块链并将钱退给用户吗?
答案并不是那么清晰,21名神秘验证者理论上可以安排退款,但可能性并不大,这只会助长CeDeFi的问题,并为BSC律师创造更多的工作。
币安如何处理这次事件,可能会开创一个先例。
虽然这并不是发生在BSC上的第一次卷款跑路事件,但这是自PancakeSwap兴起以来的第一次,也是涉及金额最大的一次。.
因此,我们发现,在BSC上的协议并不比在以太坊安全。
CZ不会救你,他们的交易确实便宜了,但没有独创的发展。
一旦以太坊Layer2落地了,BSC这条企业链将会变成什么样?
标签:BTC比特币ANCNCEbtc价格今日行情美元比特币市值跌破5000亿美元比特币Zild Finance CoinVolts.Finance
原标题:《Tether与NYAG和解:提高透明度才是解决之道》一场长久的法律戏终于在2月23日找到了解决方案,纽约总检察长办公室宣布,在对加密货币交易所Bitfinex进行了22个月的调查后.
1900/1/1 0:00:00无论是传统金融,还是数字金融,在没有监管和监督前提下,不可能寄希望于这些发行方行善不作恶。另一方面,监管也应该加大力度确保稳定币发行方透明度,保证稳定币抵押物真实存在.
1900/1/1 0:00:00原标题:HashKey研报|了解NFT全生态本文为HashKeyCaptial研究团队对NFT行业的最新研究报告,为广大读者和加密爱好者展现了NFT生态全貌.
1900/1/1 0:00:00融资5000万美元Sorare会成为足球版NBATopShot吗?Odaily星球日报1分钟前912月25月,基于以太坊的足球NFT收藏游戏Sorare宣布完成5000万美元融资.
1900/1/1 0:00:00以太坊会因EIP1559分叉吗囤U以后一个变俩?风火轮社区刚刚32行情扑朔迷离,干脆囤U吧,最近以太社区闹得厉害,说不定以后真分叉了一个变俩。哈哈。开个玩笑.
1900/1/1 0:00:00对于那些在Twitter上关注我的人,您会注意到我已经发布了一些跨链产品,今天我们达到了一个相当大的产品里程碑,我们将在接下来的几周内推出该产品,因此我想最后暂停一下.
1900/1/1 0:00:00