8 月 25 日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Dot Finance 遭遇闪电贷袭击,价值跌落近 35%。实验室第一时间跟踪本次事件并分析。
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
DOT跌破16美元关口 日内跌幅为3.77%:火币全球站数据显示,DOT短线下跌,跌破16美元关口,现报15.9913美元,日内跌幅达到3.77%,行情波动较大,请做好风险控制。[2021/1/31 18:32:39]
攻击合约地址:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
受害合约地址:0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
火币上线POLS(Polkastarter) 锁仓DOT可瓜分60万POLS:据官网公告,火币全球站全球观察区定于2021年1月14日20时开放 POLS(Polkastarter )交易,目前已开放POLS的充币业务。火币将在开放交易后5分钟内限制限价交易的挂单价格,且价格不得高于开盘价格的5倍,5分钟后恢复正常交易。
1月15日至1月25日期间,用户将根据锁仓DOT份额瓜分60万POLS奖励,用户最低锁仓5枚DOT即可参与,锁仓周期为10日。[2021/1/14 16:09:25]
分析交易哈希:0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
库币安全事件更新:已开放DOT、XTZ等9种代币存取款:10月4日,库币在推特表示,DOT、ENQ、AION、ZIL、BNB、MAN、ONE、XNS和XTZ的存取款服务现已在KuCoin恢复。[2020/10/4]
swap函数
1.整个交易都始于 PancakePair swap函数
2.为攻击提供资金支持
get reward 函数
1.使用 balanceOf(address(this)) 获取 CAKE 代币余额
2.通过 CAKE 代币余额来铸造奖励
1.黑客使用 PancakeSwap 闪电贷获得初始资金 100 Cake 代币;
2.通过将 Cake 代币 打入 VaultPinkBNB 合约,来影响 getReward 函数获取合约 Cake 代币真实值,同时 performanceFee 参数受 Cake 代币真实值影响数值巨大;
3.最后 mintFor 函数使用受影响的 performanceFee 参数向黑客铸造大量 pink 代币奖励;
此次攻击属于 PancakeBunny 同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期 BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
DeFi流动性挖矿火爆一时,吸引了大量投资者参与。为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程.
导读 上周,美联储发布了最新的《金融稳定报告》。在本报告中,美联储警告了稳定币(stablecoin)可能造成的风险。我们对报告的相关部分进行了全文翻译: 稳定币是一种加密货币,其价值应该与基础资产或一篮子资产挂钩。1 如果设计和监管得当,促进更快、更便宜和更具包容性的支付方式的创新可以补充现有支付系统并改善消费者福利。
作者:Ana Alexandre 翻译:Maya加拿大魁北克省能源监管机构Regie de l’energie发布加密货币挖矿新规.
虚拟代币交易打击正在逐渐加码。12月18日,一则关于“深圳加快虚拟代币交易整顿,8家涉嫌发币企业被约谈”的消息,让本不平静的“币圈”再起波澜.
一张100元纸币,可以做的事情非常多,买早餐,买菜,炒股,旅游,折纸飞机甚至是当壁纸贴到墙上。功能太多,反而衍生出了各种各样的不同形式的钱.
金色财经讯 11月6日,发展改革委修订发布《产业结构调整指导目录(2019年本)》。该目录已经2019年8月27日第2次委务会议审议通过,现予公布,自2020年1月1日起施行.
区块见闻