BTC/HKD+1.12%
ETH/HKD+1.59%
LTC/HKD+2.91%
ADA/HKD+3.03%
SOL/HKD+1.33%
XRP/HKD+0.8%據慢霧區消息,幣安智能鏈(BSC)DeFi項目AutoSharkFinance被黑,導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析,并將結果以簡訊的形式分享給大家,供大家參考。由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備,所以整個攻擊其實分成了2步,這里主要分析的是第2筆的攻擊交易。攻擊步驟如下:
1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;
2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;
3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;
4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;
5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;
7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;
8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;
9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。
Fido幣安智能鏈上線5000T:據官方消息,Fido DApp將于9月5日14點開始首期算力上線,數量為5000T。
據悉,Fido致力于打造一站式去中心化服務終端,為全球用戶提供安全、無門檻的金融服務。[2021/9/2 22:55:37]
距離CoinWind登陸幣安智能鏈還有4小時:據官方消息,DeFi智能單幣挖礦金融平臺CoinWind將于2021年4月12日20:00(UTC+8)登陸幣安智能鏈BSC并同步開放以下幣種額度:BTCB:400個, ETH:1.9萬個,WBNB:6.3萬個,MDX:240萬個,USDT:8200萬個,BUSD:2000萬個,USDC:300萬個。
據了解,CoinWind是一個DeFi智能單幣挖礦金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,將用戶收益最大化,有效解決了用戶單幣種挖礦收益低、LP挖礦無常損失大等風險問題。CoinWind已上線復投策略,可以將挖礦產生的收益投入到高收益率的項目,產生的新收益再次復投,有效提升了收益資金的利用率,同時提高了用戶的收益。[2021/4/12 20:10:38]
幣安智能鏈正式支持物聯網區塊鏈IoTeX代幣在BSC上的錨定資產IOTX:據官方消息,幣安智能鏈(BSC)正式支持物聯網區塊鏈IoTeX代幣在BSC上的錨定資產$IOTX,已經開放$IOTX錨定資產的鏈上充提,預計很快IOTX將參與BSC上的應用場景。[2021/2/22 17:38:44]
加密貨幣金融服務公司Galaxy Digital已收購資產管理公司和數據商店Vision Hill Group,交易金額未公開.
Block Chain:2021/5/24 22:39:12IT技術解決方案公司Globant在5月25日向美國證券交易委員會提交的一份聲明中透露,它在2021年第一季度購買了價值50萬美元的BTC.
Block Chain:2021/5/25 22:42:06美國說唱歌手Robert Rihmeek Williams被粉絲稱為Meek Mill,其在最近的推文中宣布,他將購買一些SHIBA INU(SHIB)代幣。目前他已經擁有比特幣和受Elon Musk推崇的狗狗幣.
Block Chain:2021/5/24 22:38:26截至5月25日11:30,根據歐易OKEx交易大數據,BTC合約多空持倉人數比為1.18,市場做多人數占高;季度合約基差在250美元上方,永續合約資金費率為正,交割及永續合約持倉總量為13.57億美元.
Block Chain:2021/5/25 22:41:48韓國五家最大的銀行中的三家,友利銀行(Woori Bank),Kookmin和KEB Hana銀行表示,他們不想與加密貨幣交易所合作,稱加密行業“風險太大”。文章分析,這一決定很可能會危及韓國的主要交易所的未來.
Block Chain:2021/5/25 22:40:54近日,基于Near的DeFi協議Flux完成1030萬美元的種子輪融資,DistributedGlobal領投.
Block Chain:2021/5/25 22:42:20火幣全球站數據顯示,ETH短線上漲,突破2300美元關口,現報2301.14美元,日內漲幅達到19.55%,行情波動較大,請做好風險控制.
Block Chain:2021/5/24 22:38:23近日,DeFi平臺Booster與HOGT達成深度合作,共建去中心化生態,雙方將在DeFi生態、社區合作、資源共享等多領域展開合作。 HOGT將聯合Booster、CoinWind、FilDA等多家Heco 生態項目...
Block Chain:2021/5/24 22:38:46據官方公告,5月28日14:00,LBank藍貝殼上線GNBT(GENEBANK),開放BTC交易,5月27日14:00開放充提.
Block Chain:2021/5/26 22:45:545月25日,在2021Consensus大會上,美聯儲行長LaelBrainard表示美聯儲對中央數字貨幣(CBDC)興趣大增。并說道在一個轄區發行CBDC確實會產生全球范圍的影響.
Block Chain:2021/5/25 22:41:24美聯儲理事布雷納德:數字貨幣需要保護家庭隱私,同時也要防止和追蹤非法活動,盡管存在風險,但與私人資金占主導地位的系統相比,央行數字貨幣可能會更具彈性。任何央行數字貨幣都需要防范銀行的“非中介化”問題,并保持貨幣政策的...
Block Chain:2021/5/24 22:39:26專注于監控加密市場操縱的監視公司Solidus Labs已完成2000萬美元的A輪融資.
Block Chain:2021/5/24 22:39:51