8月4日,去中心化做市商 Popsicle Finance 和收益聚合平台 Wault Finance 接连遭到攻击,分别损失 2,070 万美元和 88.8 万美元。
PeckShield「派盾」安全人员第一时间定位分析,发现在 Popsicle Finance 的安全事件中,攻击者创建了 3 个合约,即合约 A、B、C,并在 8 个流动池中重复调用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 进行攻击。
CryptoQuant首席执行官:比特币“黑色星期四”不会重演:随着比特币价格回落至12000美元以下,一些投资者开始担心像3月12日那样的加密货币市场崩盘会再次发生。对此,CryptoQuant首席执行官Ki Young Ju表示,比特币“黑色星期四”不太可能会重演,因为交易所目前没有那么多闲置的比特币等待出售。数据显示,交易所持有的BTC数量已降至2020年的低点。(cointelegraph)[2020/8/20]
PeckShield「派盾」简述攻击过程:
第一步,攻击者从 Aave 中通过闪电贷借出 3,000 万 USDT、1,300 WETH、1,400 BTC, 3,000 万 USDC、3,000 万 DAI 和 200,000 UNI;
分析师:比特币价格自黑色星期四以来涨幅达137%:全职交易员兼加密分析师Michael van de Poppe在推特表示,尽管比特币价格最近大幅下跌,周日一度跌至8900美元,但自黑色星期四(3月12日)以来涨幅为137%。
早在周五(6月26日),分析师Joseph Young表示,对比特币市场来说,这应该是一个非常有趣的周末:价值6.75亿美元的期权到期;在6月24日暴跌7%至9000美元下方之后;由于成交量相对较低,周末往往会出现剧烈的价格波动。(U.Today)[2020/6/28]
第二步,调用合约 A 的 deposit() 函数,在 USDT-WETH PLP 流动池中添加 3,000 万 USDT 和 5,460 WETH,同时获得 10.52 PLP tokens;
比特币期货交易量创黑色星期四以来最高:金色财经报道,根据加密市场分析公司Skew的数据,4月29日,BTC期货交易激增至超过300亿美元,是自3月中旬黑色星期四市场崩盘以来的最高交易量。与3月12日比特币暴跌时的500亿美元交易量相比,减少了约40%。[2020/5/1]
第三步,A 将 10.52 PLP tokens 转给 B;
第四步,调用合约 B 的 collectFees() 函数,旨在更新 tokenRewards;
第五步,B 将 10.52 PLP tokens 转给 C;
第六步,调用合约 C 的 collectFees() 函数,旨在更新 tokenRewards;
动态 | 比特币黑色星期五宣布永久关闭:据CoinTelegraph今日报道,“比特币黑色星期五(Bitcoin Black Friday)”创始人Jon Holmquist表示使命完成,“比特币黑色星期五”将永久关闭。Holmquist称,比特币黑色星期五的活动是为了揭开加密货币的神秘面纱,这项工作已经完成。[2019/11/26]
第七步,C 将 10.52 PLP tokens 转给 A,便于 A 移除流动性;
第八步,调用合约 A 的 withdraw() 函数,移除流动性,A 获得 3,000 万 USDT 和 5,460 WETH;
第九步,调用合约 B 的 collectFees() 函数,获得奖励 215 万 USDT 和 392 WETH;
第十步,调用合约 C 的 collectFees() 函数,获得奖励 215 万 USDT 和 402 WETH;
最后,攻击者重复操作二至十的步骤,归还闪电贷完成攻击。
PeckShield「派盾」安全人员第一时间定位分析,发现 Wault Finance 的攻击手段和此前损失 1,000 多万美元的 yDAI 相似,即使在 USDT-WEX 交易对的价格被操纵的情况下,stake() 函数仍可通过相关的 USDT-WEX 交易对强制将 USDT 兑换为 WEX。
第一步,攻击者通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD,
第二步,调用 WUSDMaster 赎回 1,503 万 USDT (90%)和 1.065 亿 WEX(10%),此时 WEX 的价格为 0.015 USDT;
第三步,攻击者从 PancakeSwap 通过闪电贷借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX,此时 WEX 的价格上升至 0.044 USDT,攻击者获得 5.179 亿 WEX;
第四步,攻击者重复调用 stake() 函数,质押 68 次 25 万 USDT(总计 1,700 万 USDT),每次质押 WUSDMaster 都会将其中 10% 的 USDT 强制兑换为 WEX,此时 WEX 的价格为 0.14 USDT;
第五步,攻击者归还 1,688 万 WUSD 闪电贷;
第六步,攻击者用 6.24 亿 WEX 兑换为 USDT, 获得 2,593 万 USDT,随后归还 4,012 万 USDT 的闪电贷;此时攻击者获利 11 万 WUSD 和 84 万 USDT,并将这些代币在 PancakeSwap 上兑换为 370 ETH,并通过 AnySwap 跨链到以太坊上。
受到安全事件的影响,WEX 短时腰斩,从 0.012 美元跌至 0.006 美元。
不到1小时?CryptoGladiator在OEC注册地址数已达到3万个。币圈的变化真的太快了,可能前一段时间还在参与DEFI挖矿,现在可能全民GameFi“边玩边赚”了.
在 Web3.0 世界中,开发者是毫无疑问的稀缺资源,各生态应该共享资源而非让开发者选择开发社区。这也是 NEAR 选择兼容 EVM 的原因.
上周,Horizen Labs, Inc.在由 Kenetic Capital、Digital Currency Group 和 Liberty City Ventures 领投的种子轮融资中筹.
11月17日,顶级风投机构A16z公布了新的投资动作,领投了一家致力于web 3.0的初创公司——Mem Protocol——的310万美元融资。这是A16z对web 3.0领域的最新布局.
近日,一个允许任何人铸造一组 8 个冒险家主题装备物品的 NFT 项目——Loot火了。 据 OpenSea 数据显示,「公平铸造(fair mint)」NFT 项目 Loot NFT过去一周成.
区块链游戏原本就要即将消逝远去,神奇的区块链世界总有无数的热情感染这个世界。Axie Infinity、SAND、YGG等重要代表游戏不仅仅重新点燃了区块链游戏的热情,还带动了NFT板块.