区块见闻 区块见闻
Ctrl+D收藏区块见闻

NFT:分析 | 3100万美元被恶意卷走,币安会为用户回滚BSC吗?_Glitchr Finance

作者:

时间:

注:原文来自rekt。

回想起来,这是不可避免的。

这是发生在币安智能链上的首次令人印象深刻的攻击事件,MeerkatFinance丢失的资金排到了排行榜的第三位。

在仅仅运营一天之后,MeerkatFinance就卷走了1300万BUSD以及大约73000BNB,目前涉及资金总额约为3100万美元。

我们一直在观察币安智能链,其网络似乎正复制以太坊DeFi夏天的发展走势,当一些项目方通过复制的代码建立足够的资本后,就出现了卷款跑路的现象。

而这一事件的后续,将会是一种非常有趣的情况。

CZ及其团队会不会回滚他们的公司链,或者就这么让用户遭受损失?

分析 | 世界黄金协会报告:比特币等加密货币在居民投资选项中排名前十:据NewsBTC消息,世界黄金协会(World Gold Council)近日一份报告显示,全球对比法定货币更好的货币存在需求。报告向全球1.8万人询问投资偏好,储蓄投资、人寿保险和黄金排名前三,比特币等加密货币排名第十。虽然比特币成为大众所青睐的主流投资选项还为时尚早,但由于其稀缺性,及人们对超越法定货币的货币有需求,长期而言,比特币有望最终受益。[2019/11/15]

这样的局使得小偷无处藏身,在这么一条链上,他们能跑到哪里去呢?币安关闭了桥梁,甚至bscscan.com也暂停了一会儿。是流量太大,还是某种类型的烟幕弹?

MeerkatFinance最初声称这是一次黑客攻击,但随后该项目方删除了他们的账户,只剩下BSC用户自己,或者去怪币安。

分析 | 突破8890美元将涨至9940美元:据Coindesk分析,BTC在小时图上形成了牛旗形态,突破8890美元将确认牛市突破,并为反弹到9940美元创造空间。若收盘价低于10日均线(8193美元),将触发短期看跌,目前看起来不太可能。[2019/5/28]

感谢0xdeadf4ce提供的帮助。

MeerkatFinance部署者升级了该项目的2个金库。

攻击者地址通过Vault代理调用无需许可初始化函数,有效地允许任何人成为Vault所有者。

攻击者随后通过调用签名为0x70fcb0a7的函数来耗尽金库,该函数接受了一个代币地址作为输入。升级为智能合约的反编译,显示了所调用函数的唯一用途是移除以所有者为受益人的资金。

通常,如果合约具有允许所有者主动取回策略/金库中使用资产的函数,那么你就是在信任这个项目团队。

分析 | 以太坊短期内突破150美元的可能性较高:据ethnews分析,从技术面看,目前以太坊的价格处于看涨区域,145美元支撑位的上方。从ETH / USD 6小时图表上看,以太坊当前压力位在150美元附近。目前的以太坊价格走势良好,表明短期内突破150美元的可能性较高,若形成有效突破,以太坊价格可能会进一步上涨。[2019/2/24]

而他们可以随时选择跑路。

这就是为什么像yearn这样的项目会添加如下图所示的检查函数,这样项目方就只能取回那些没有被策略/机池所使用的资金。

两个受影响的金库都使用了OpenZeppelin的透明代理升级模式,通过在Vault代理级别上调用upgradeTo函数,可以将Vault逻辑升级到新的逻辑实现。

分析 | BTC合约持仓做多账户占比61%:金色独家分析:截止北京时间10月14日7:42,我们统计了okex上面精英持仓数据,做多账户比例为61%,做空账户比例为39%;多头平均持仓为25.79%,空头平均持仓为19.73%。做空账户有所下降,多头持仓比例也在增加,但是双方差距不大。截止发稿,BTC1228合约价格为6120.20美元;现货价格为6224.31美元,贴水104.11美元,贴水再次加大,投资者对于远期的走势保持悲观。建议投资者保理性投资,做好风险控制。[2018/10/14]

BUSD金库的先前实现部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金库的先前实现部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,两者都是相当不起眼的。

MeerkatFinance部署者调用了upgradeTo函数两次:

分析 | 58%的比特币矿厂在我国 存在“关键人风险”:据每日经济新闻报道,有分析者表示,如果四川比特币矿池遭到任何重大打击将影响到全球的哈希率。中国矿工仍主导着加密货币,而中国的比特币挖矿行业对整个比特币行业而言存在一种“关键人风险”(即失去一个关键人物将对集体存毁灭性打击的风险)。目前,中国近乎垄断着比特币挖矿行业。据艾瑞咨询报告,全球比特币矿机制造市场由比特大陆、嘉楠耕智和亿邦国际三大生产商主导,且这三大生产商均为中国企业,2017年,三家的合计总销售收益及已售算力占全球90%。剑桥大学2017年4月的一份比特币行业研报显示,全球58%的比特币矿厂位于中国,而排名第二的美国仅占16%。[2018/7/13]

在区块高度5381239时,将WBNBVault实施地址设置为0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

在区块高度5381246时,将BUSDVault实施地址设置为0xb2603fc47331e3500eaf053bd7a971b57e613d36;

这改变了金库逻辑,引入连个值得注意的函数,而它们并非是最初实现的一部分。

init(地址所有者)

根据反编译字节码,此函数将存储slot0上的地址设置为提供给该函数的地址;

无需权限检查,这个新添加的函数成为了攻击者闯入金库的最终后门。

在透明代理中使用特定的Initializer模式是最佳实践,并且已在第一个Vault实现中应用,因此除了计划盗窃Vault资金之外,添加init方法的意图也是非常值得怀疑的。

0x70fcb0a7(address_param1)

源代码不可用,反编译源仅限于检查调用者是否等于init方法中设置的存储slot0,并使用金库地址作为查询目标,转出param1随附的代币合约上的balanceOf。这两种功能都不是以前Vault实现的一部分。

比较新旧实现的字节码大小,我们可以发现,新实现的字节码大小仅为以前逻辑的1/4。

由于升级是MeerkatFinance部署者完成的,考虑到链上数据的所有方面,因此这次事件最有可能的情况是蓄意的跑路事件,而私钥泄露的可能性是非常小的。

截至这篇文章发布时,被盗资金的部分已被分配到不同的地址,并被发送到似乎属于币安交易所托管的币安桥。

Binance.org桥目前已暂停,可能是为了避免资金被轻易转移到其他区块链。

时间线

2021年3月4日上午UTC时间08:53:10,MeerkatFinance部署者将WBNB金库改到合约0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

2021年3月4日上午UTC时间08:53:31,MeerkatFinance部署者将BUSD金库改到合约0xb2603fc47331e3500eaf053bd7a971b57e613d36;

2021年3月4日上午UTC时间08:54:31,攻击者调用BUSD金库上的0x70fcb0a7方法以转出13,968,039BUSD

2021年3月4日上午UTC时间08:54:55,攻击者调用WBNB金库上的0x70fcb0a7方法以转出73,635WBNB

同样的把戏在不同的链上发生过,但权力的平衡是不同的。在CZ的监视下,桥梁被烧毁了,强盗无处藏身。

即使是在Meerkat_Rugpull电报群中,关于币安如何处理这种情况的问题,聊天成员们也没有达成共识。

币安会回滚区块链并将钱退给用户吗?

答案并不是那么清晰,21名神秘验证者理论上可以安排退款,但可能性并不大,这只会助长CeDeFi的问题,并为BSC律师创造更多的工作。

币安如何处理这次事件,可能会开创一个先例。

虽然这并不是发生在BSC上的第一次卷款跑路事件,但这是自PancakeSwap兴起以来的第一次,也是涉及金额最大的一次。.

因此,我们发现,在BSC上的协议并不比在以太坊安全。

CZ不会救你,他们的交易确实便宜了,但没有独创的发展。

一旦以太坊Layer2落地了,BSC这条企业链将会变成什么样?

标签:NFTFLOWNCE以太坊NFTBombflow币未来能涨到多少Glitchr Finance西格玛币兑换以太坊公告

以太坊价格今日行情热门资讯
区块链:区块链深入“健康码”验证、疫苗打假_No COVID19

来源:区块链前哨 作者:核子可乐、Joyce新加坡版“健康码”引入区块链近日,新加坡政府技术局与卫生部合作开发了一套基于区块链的文件验证系统,以提供COVID-19阴性检测证明.

USD:DeFi 2月回顾:总锁仓量增长35.5%,新兴公链DeFi活跃_DEF

作者:蒋海波来源:PANews从去年3月以来,ETH从最低的80多美元一路上涨,到今年2月突破2000美元,创历史新高。ETH的上涨离不开DeFi带来的生态繁荣.

SUPE:HashKey研报:一文了解NFT全生态_Topshelf Finance

本文来自?HashKeyMe作者:HashKeyCapitalResearch肖琪凡本文为HashKeyCaptial研究团队对NFT行业的最新研究报告.

KAT:拥抱长期主义!为什么项目要增大代币初始流通量?_noodlefinance

加密货币资深投资者AndrewKong日前在推特上分享他对于项目代币发行的一些看法。他认为,项目方在开始代币发行时只放出少量代币,可能可以带来短期的市场热潮,但是这却会对项目的长期发展带来负面影.

ETH2:以太坊EIP-1559提案纷争:反对方算力超60%, 尚非最佳方案_ave币圈行情下载

去年流动性挖矿的兴起,促进了以太坊网络上DeFi生态的蓬勃发展。在交易、借贷等金融需求日益增长的同时,也引起了以太坊Gas费的大幅飙升,导致网络越发拥堵.

区块链:分野明显 数字货币与区块链共生正当时_数字货币

分野明显数字货币与区块链共生正当时 孟永辉 刚刚 490 当那些试图通过比特币的价格上涨而实现暴富梦想的人们沾沾自喜的时候,突如其来的暴跌打乱了他们的步伐.