比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧余弦:Arbitrum上銘文項目Libra Protocol疑似跑路,創建者已將約231枚以太坊轉至其他地址

Author:

Block

Time:12/28/2023 6:34:13 PM

金色財經報道,慢霧創始人余弦在社交媒體上發文表示,Arbitrum上銘文項目LibraProtocol疑似跑路,創建者已將約231枚以太坊轉至其他地址。該項目打著“the first fair inscription protocol in the world”的名義,實際上只是簡單在Arbitrum發了可mint資產且沒開源的合約,每筆mint費用都打進了創建者的錢包地址。

其它快訊:

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[5/8/2021 10:44:36 AM]

慢霧初步分析得出黑客攻擊Eminence流程:9月29日消息,區塊鏈安全團隊慢霧根據初步分析,得出了黑客攻擊Eminence的流程:

1. 攻擊者購買了 1500w個DAI,換取約1383650487個EMN,并轉移1500w個DAI到EMN 合約中。

2. 拿換取的一半EMN到 eAAVE合約中burn 掉(調用buy函數),換取eAAVE中的通證。eAAVE中調用buy函數時會燃燒EMN合約中的對應代幣,但是合約中的DAI沒有減少。

3. 把剩余的一半EMN到EMN合約中賣掉,換取1000w個DAI,由于上一步燃燒EMN的時候EMN合約中的DAI的金額沒有減少,所以相同份額的EMN能從合約中取回更多的 DAI。

4. 把eAAVE合約中換取的通證賣掉,取回約600w個EMN。

5. 繼續把600w個EMN賣掉,換回約660w個DAI。

相關合約:

EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合約:0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源頭點擊原文鏈接。[9/30/2020 12:00:00 AM]

慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解,4月22日13時左右,BEC出現異常交易。慢霧安全團隊第一時間分析發現,BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt*value后超過unit256的最大值使其溢出導致amount變為0。

通過此次分析,慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0,及在for循環內執行balances[msg.sender].sub(value)操作。

這類漏洞屬于不可逆的破壞型漏洞,慢霧安全團隊建議其他智能合約發布方及時自查。[4/23/2018 12:00:00 AM]

幣安杠桿推出逐倉杠桿自動轉賬模式

金色財經報道,據官方消息,幣安杠桿推出逐倉杠桿自動轉賬模式。該模式幫助用戶在使用現貨錢包和逐倉杠桿錢包的可用資產時,更便捷地下單逐倉杠桿訂單。 用戶交易前不再需要手動將資產從現貨錢包轉入逐倉杠桿錢包,能夠體驗更流暢和...

Block Chain:12/28/2023 6:34:22 PM
Merit Circle:已有87.6%的MC代幣完成向BEAM遷移

12月28日消息,鏈游公會Merit Circle宣布其代幣遷移已于10月26日開放,用戶需將其代幣從MC遷移至Beam(BEAM),遷移截止至2024年10月26日。目前,已有87.6%的MC完成遷移.

Block Chain:12/28/2023 6:34:20 PM
某巨鯨過去4小時內通過1inch和Paraswap累計買入3507枚ETH

金色財經報道,據鏈上數據分析師@ai_9684xtpa監測,過去四小時內,ETH巨鯨lxuan.eth通過1inch和Paraswap累計買入3507枚ETH(價值846萬美元),均價2400美元.

Block Chain:12/28/2023 6:34:19 PM
PeckShield:與SleeplessAI同名的加密項目發生RugPull

金色財經報道,據PeckShield監測顯示,Sleepless AI代幣AI已下跌越97.5%,地址0xB359已將1萬億枚AI交換為37.7枚ETH(約9.1萬美元).

Block Chain:12/28/2023 6:34:16 PM
Mantle Network已支持wstETH

金色財經報道,BitDAO支持的以太坊Layer Mantle Network已上線wstETH。 此前,Mantle的核心貢獻者團隊向Lido社區提交了在Mantle上部署wstETH的提案,該提案已成功通過.

Block Chain:12/28/2023 6:34:15 PM
FomoFi代幣FOMO發生rugpull

金色財經報道,據PeckShield監測顯示,FomoFi代幣FOMO已下跌越100%,地址0xB3Ff已將5,370,814,630,572.9億枚FOMO交換為18.9萬枚BSC-USD。 注意:rugpull令...

Block Chain:12/28/2023 6:34:14 PM
價值101億美元的比特幣期權將于12月29日到期

金色財經報道,數據顯示,價值101億美元的比特幣期權將于12月29日到期.

Block Chain:12/28/2023 6:34:11 PM
500枚BTC從Coinbene轉移到未知錢包

金色財經報道,據Whale Alert監測,北京時間12月28日12點50分左右,500枚BTC (21,688,705美元) 從Coinbene轉移到未知錢包.

Block Chain:12/28/2023 6:34:10 PM
CoinGecko:今年AI、GameFi 和Meme吸引三分之一的投資者興趣

金色財經報道,CoinGecko在社交媒體X上發文表示,人工智能(AI)、GameFi和Meme是排名前三的加密敘事,總共吸引了三分之一的投資者興趣.

Block Chain:12/28/2023 6:34:09 PM
Telcoin已修復成功,正在將錢包恢復到原始余額并重新啟用服務

金色財經報道,Telcoin在X上發布安全事件的更新:團隊已經在內部確認對情況的評估,修復是成功的;其還確認了將錢包恢復到初始余額并重新啟動服務計劃的可行性,并且正在迅速執行.

Block Chain:12/28/2023 6:34:08 PM
AMMX代幣發行已結束,質押者開始從質押池中提取AUCTION并將其存入Binance

金色財經報道,去中心化拍賣平臺Bounce Brand在社交媒體上稱,AMMX代幣發行已結束,在AUCTION質押池中,2126名參與者質押了2741970枚AUCTION.

Block Chain:12/28/2023 6:34:07 PM
Arbitrum One鏈上TVL首次突破90億美元創歷史新高

金色財經報道,據L2beat最新數據顯示,以太坊二層擴展解決方案Arbitrum One鏈上總鎖倉量(TVL)首次突破90億美元,本文撰寫時觸及91.3億美元,創下歷史新高,過去七天漲幅達到11.89%.

Block Chain:12/28/2023 6:34:06 PM
ads