比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊

Author:

Block

Time:2021/5/20 22:24:55

幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。

慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

聚幣Jubi將于5月21日14:00上線RAY

據官方消息,聚幣Jubi將于5月21日14:00(UTC+8)上線RAY,開啟RAY/USDT交易。在聚幣存入RAY可限時獲得聚幣“存幣即挖礦”雙倍算力獎勵.

Block Chain:2021/5/21 22:28:33
Nym Technologies開啟Finney測試網質押以抵御女巫攻擊

金色財經報道,隱私基礎設施公司Nym Technologies宣布開放“Finney”測試網的詳細信息,任何人只要有幾個限定符就可以運行該節點,并可通過質押抵御“女巫攻擊(Sybil Attack)”.

Block Chain:2021/5/20 22:22:29
Real Vision創始人:ETF將為數字資產上漲提供“燃料”

5月20日消息,前高盛對沖基金經理、Real Vision創始人Raoul Pal表示,比特幣的大跌孕育著機會。Pal指出,加密貨幣總是伴隨著調整,比特幣35%的回調是正常的.

Block Chain:2021/5/20 22:23:00
Gate.io Startup項目NOA已認購成功

據官方公告,Gate.io Startup項目NOA PLAY (NOA)已認購成功,將于2021年05月21日18:00開通NOA交易并隨后開通提現服務.

Block Chain:2021/5/21 22:29:19
數字貨幣板塊拉升走高,雄帝科技漲超10%

行情顯示,數字貨幣板塊拉升走高,雄帝科技漲超10%,翠微股份、創識科技、天源迪科跟漲.

Block Chain:2021/5/21 22:27:55
LINK跌破30美元關口 日內跌幅為5.43%

火幣全球站數據顯示,LINK短線下跌,跌破30美元關口,現報29.9996美元,日內跌幅達到5.43%,行情波動較大,請做好風險控制.

Block Chain:2021/5/21 22:28:51
幣安智能鏈PancakeBunny回應代幣閃崩事件:遭到閃電貸攻擊

5月20日消息,幣安智能鏈(BSC)DeFi收益聚合器PancakeBunny(BUNNY)針對代幣閃崩事件回應稱,遭到來自外部開發人員的閃電貸攻擊,黑客使用PancakeSwap借入了大量BNB.

Block Chain:2021/5/20 22:23:44
中幣(ZB)將于6月1日上線BNA

根據官方公告,中幣(ZB)將于2021年6月1日上線BNA(Bananatok);同時在6月1日12:00開放BNA充值,16:00開放BNA/USDT交易。 Bananatok是可以對200多種代幣進行保管及匯款的...

Block Chain:2021/5/21 22:29:39
Cash APP狀態頁顯示比特幣交易出現延遲

Square公司開發的移動支付服務Cash APP狀態頁顯示比特幣交易出現延遲.

Block Chain:2021/5/20 22:22:56
LINK跌破29美元關口 日內跌幅為8.58%

火幣全球站數據顯示,LINK短線下跌,跌破29美元關口,現報28.9995美元,日內跌幅達到8.58%,行情波動較大,請做好風險控制.

Block Chain:2021/5/21 22:27:32
PancakeBunny發布補償計劃:將發行新代幣進行補償并回購銷毀BUNNY緩解供應增加

據官方消息,BSC生態PancakeBunny在遭受閃電貸攻擊后發布評估和補償計劃。具體內容如下: 1.vaults未遭到破壞。該漏洞使BUNNY的價格暴跌,但10億美元的TVL未被盜.

Block Chain:2021/5/21 22:27:12
EOS突破6美元

火幣全球站數據顯示,EOS短線上漲,突破6美元,現報6.0035美元,日內跌幅達到34.54%,行情波動較大,請做好風險控制。行情 | EOS在2分鐘內漲幅超過1.00%:據火幣全球站數據顯示,EOS/USDT在2分...

Block Chain:2021/5/20 22:22:34
ads