北京时间2021年5月16日晚上九点半左右,PeckShield「派盾」预警监测到,跨链智能收益与流动性聚合器bEarnFi遭到攻击,损失近1,100万美元。
PeckShield「派盾」安全人员追踪和分析发现,此次攻击始于bEarnFi机池代码存在的「小问题」,以下是攻击细节分析。
值得注意的是,此次攻击的本金是从CreamFinance的闪电贷借来的。
Bitcoin Bear Cubs成为首个登陆Magic Eden比特币Ordinals Launchpad的“10k级”NFT系列:金色财经报道,据Bitcoin Bears在社交媒体宣布该 NFT 项目已经与 Magic Eden 达成合作,Bitcoin Bear Cubs 将成为首个登陆Magic Eden比特币Ordinals Launchpad的“10k”级别NFT系列(即NFT供应量为1万枚)。据悉,首批100个Bitcoin Bears (Gen 1) 将在序号 #5563 和 #5690 之间铸造并且将在Magic Eden市场上架。[2023/5/24 15:22:26]
攻击者从CreamFinance闪电贷借出7,804,239.1BUSD;
Moonbeam成功赢得Polkadot第二条平行链插槽并增加50%的众贷奖励:11月26日消息,Moonbeam基金会官方信息,11月25日晚上11点左右(香港时间),Polkadot网络上兼容以太坊的智能合约平台Moonbeam成功赢得Polkadot第二条平行链插槽。Moonbeam计划于12月17日开始上线波卡的部署流程,成为首个全兼容以太坊的波卡平行链。
Moonbeam基金会决定在众贷奖励池中增加5000万枚GLMR,目前总奖励达到1.5亿枚GLMR,占初始Token供应量的15%,所有的Moonbeam众贷参与者均能拿到比原先多50%的奖励。
本次Moonbeam众贷共吸引超过19万参与者,总共贡献DOT数量超过3570万枚(约13.9亿美元)。作为参与Moonbeam众贷的奖励,每贡献5枚DOT可获得13.9821枚GLMR。[2021/11/26 7:11:40]
接着,攻击者创建的合约将所借BUSD存入BvaultsBank后,这些BUSD立即存至BvaultsStrategy策略中,随即转存入Alpaca借贷资金池,此时,攻击者可获得借贷资金池返还给的ibBUSD合成资产作为用户的抵押凭证。当退出时,用户可以凭借该凭证赎回抵押在借贷资金池内的本金及其抵押期内所产生的利息。在这一步中,AlpacaVault铸造了7,598,066.6ibBUSD返还至BvaultsStrategy;
动态 | 赵长鹏和Ethan Beard会面 市场推测瑞波与币安有合作:今天TechCrunch 创始人Michael Arrington发布了一张其与币安CEO赵长鹏和瑞波高级副总裁Ethan Beard三人会面的照片,市场猜测币安在XRP方面有大举动。瑞波的粉丝推测这可能是币安将把XRP作为法币兑加密货币新选择添加到一个新的交易平台,或者采用xRapid,又或者将XRP作为基础对添加到交易平台的一个标志。[2018/8/17]
合约利用所铸造的7,598,066.6ibBUSD通过AlpacaFairLaunch进行挖矿;
当攻击者合约从BvaultsBank提取7,804,239.1BUSD时,以BvaultsStrategy提取逻辑为准,按照ibBUSD的价格来换算,而iBUSD的价格高于BUSD,则7,804,239.1ibBUSD相当于8,016,006.1BUSD,凭空多出20多万BUSD。
值得注意的是,攻击者合约只能从bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二轮攻击,加上上一轮未从BvaultsStrategy取出的部分,此时,BvaultsStrategy转入Alpaca借贷资金池的数额就变成了8,016,006.1BUSD。
攻击者重复操作,最终将7,806,580.4BUSD返还给闪电贷,造成近1,100万美元的损失。
bEarnFi在复盘此次攻击事件时写道:务必复核所有的产品代码,由于近期DeFi安全事件频繁发生,未来的工作重心将从创新调整到增强安全上来。?
事实上,每次DeFi安全事件发生后,区块链安全公司PeckShield「派盾」都会警示协议开发者引以为戒,在协议上线前对代码进行审计和研究,在攻击事件发生后自查代码,防患于未然,但说一千道一万都不及遭到损失数百上千万美元的教训来得深刻。
安全是DeFi生态愈发繁荣的前提,也是一切创新创造的根本,不要等到造成损失才审视安全的重要性。
标签:GATVAULTULTLTSGateway ProtocolSODIUM Vault (NFTX)VAULTSALTS币
最近一段时间真的是币圈“动物园”群生,由DOGEcoin领队,然后是各种山寨空气币跟随热度而上,太多先进场的赚的飞起,后来的也赶上了一波热度,没有把持住的最终从顶峰跌落崖底.
1.关于首发DAOSHO项目XCADNetwork(XCAD)认购结果Gate.ioStartup首发项目XCADNetwork代币XCAD于2021年05月17日18:00开始认购下单.
“Gate.io理财宝”将于2021年5月17日16:00开启《TSHP锁仓挖矿》,总额度7508500TSHP,锁仓7天,币年化收益率为100%.
尊敬的用户: 币虎将上线PlutoNetwork(PTN),并在DeFi专区开通PTN/USDT,PTN/ETH交易市场.
大家好好,我是状元,擅长运用波浪理论、K线、布林带、MACD对行情分析预测。对各技术指标熟练运用,历练而成了一套自己独特的风险控制系统和交易系统,具有丰富的实战操盘经验和分析能力擅长把握中长期走.
我见过无数次收割散户,套路很简单:叫4波段收割法,一般我们要套现或者出货了,不会一下子全抛,一般分4批,第一批抛百分之25左右,一直关注的散户们会分两种,一种立马逃走,一些看觉得技术性调整加仓.
区块见闻