北京时间6月25日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,基于币安智能链(BSC)的链上DeFi协议xWin Finance遭到“闪电贷攻击”。据统计,xWin Finance代币(XWIN)24小时跌幅达近90%。
成都链安·安全团队第一时间介入分析,针对xWin Finance被黑事件启动安全应急响应。经由分析,xWin Finance被黑事件颇具“代表性”及“典型性”,有必要针对攻击流程进行披露,以起警示作用。攻击者通过“闪电贷”套出原始资金,并重复攻击步骤,最终完成获利,成功“薅羊毛”。
BNBChain宣布将其信标链开源,以实现进一步的去中心化:6月17日消息,BNBChain宣布将其信标链(BNB Beacon Chain)和BNBChain DEX开源,旨在让开发者减少成本和进一步实现去中心化。
据悉,BNB信标链是由币安及其社区开发的公链,将开放其验证节点限制,使外部节点可以成为验证人并参与治理。BNB信标链上的项目包括BNBChain DEX、Binance Wallet和BNBChain Staking。[2022/6/17 4:35:32]
首先,攻击者利用“推荐人将获得奖励”的特殊机制,利用“闪电贷”多次添加和移除流动性,从而获得了巨量奖励,以进行获利。
下图是攻击流程的一个循环:
1. 攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe,从而获得了LP以及多余的XWIN(将向推荐人发放XWIN奖励);
2. 攻击者移除流动性,并兑换多余的XWIN进行回本;
3. 反复上述操作,不断积累奖励的XWIN;
4. 最终,攻击者取出积累的XWIN奖励,全部兑换成BNB,离场。
看到这里,不难发现,此次xWin Finance被黑事件攻击手法并不复杂;与其说此次事件是一次“黑客攻击”,其实更像是一次“黑客薅羊毛”。
攻击者利用了xWin Finance的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。
因此,成都链安·安全团队建议,项目方在日常的安全防护工作之中,除了要搭建起一整套健全的防范机制和风控系统以外,也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞,以防攻击者借机开展攻击,造成巨额损失
标签:WINXWINBNBANCSWINGBYxWIN Financetogetherbnb可以和谁嘿嘿Popsicle Finance
据慢雾区消息,2021 年 6 月 29 日,去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击,THORChain 节点已作出反应并进行隔离和防御。
金色财经报道,7月2日,泰国证券交易委员会宣布,已对币安启动刑事诉讼程序并调查涉嫌无照经营数字资产业务。当局表示,币安通过其网站“匹配订单或安排交易对手,或提供系统或促进达成协议”,提供了未被许可的加密交易服务。 而这已经了近期第7个国家和地区的机构和监管机构对币安表示了明确态度。
国家金融与发展实验室理事长、中国社科院学部委员李扬接受,在谈到比特币等加密货币时,李扬表示:比特币不能算是局,它是一种新的数据资产,人们可以像投资黄金一样去投它,但是,它不是货币。 李扬认为,黄金非货币化之后,就蜕变为一种投资对象,是诸种可投资资产的一种。现在的比特币也一样,它就是一种数字资产,就此而论,它和黄金是一个等级的东西。
一直以来,加密世界就像一片原始的原始森林,既有埋在密林深处的财富,也有藏匿其间的陷阱。 6月29日,BSC上的机池项目Merlin Lab遭遇所谓的“黑客攻击”,项目方随即宣布关闭项目并开始抛售项目代币,官方推特、微信社群和项目miki文档也在数个小时之内被解散,这系列操作也被认为是团队内部的监守自盗。
近日,Messari分析师Ryan Watkins发推表示: 未来几周,USDT在以太坊上的稳定币供应份额很可能首次跌破50%。USDC正迅速成为以太坊上占主导地位的稳定币,很大程度上是因为它在DeFi中的作用越来越大。 超过50%的USDC供应进入了智能合约——相当于约125亿美元。
7月14日,以太坊将迎来伦敦硬分叉网络升级,届时包括5个(EIP-1559、EIP-3198、EIP-3529、EIP-3541和EIP-3554)EIP将纳入升级规范中被正式执行。本次升级将会为以太坊网络上的交易费用和流通分配带来一些正面的改变,尤其是备受讨论的EIP-1559改进提案,将真正从讨论阶段进入实战落地阶段。
区块见闻