BTC/HKD+0.75%
ETH/HKD+0.53%
LTC/HKD+0.27%
DOT/HKD-0.2%
ADA/HKD+0.28%
SOL/HKD+1.81%
XRP/HKD+0.64%
DOGE/US+0.4%金色財經報道,慢霧在社交媒體上發文稱,11月12日至18日共發生8起安全事件,總損失約35,291,069美元,包括Trader Joe、SpookySwap、dYdX、PIPI、Lendora Protocol、BABYFIDO、Builders NFT、Kronos Research等項目。
其它快訊:
慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:
1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;
2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;
3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;
4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;
此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]
慢霧:pGALA合約黑客已獲利430萬美元:11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。
今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
11月20日消息,據知情人士表示,Sam Altman 在被 OpenAI 董事會開除前一直前往中東為一家專注于 AI 的新芯片公司籌集數十億美元資金,該新項目代號為底格里斯河(Tigris).
Block Chain:11/20/2023 11:30:08 AM11月20日消息,據知情人士表示,若干 OpenAI 高管和投資者試圖恢復 Sam Altman 首席執行官的職務,但在董事會的組成和人選問題上陷入了僵局.
Block Chain:11/20/2023 11:30:05 AM金色財經報道,據Token Unlocks數據顯示,本周將有AVAX、ID、LOOKS等代幣進行解鎖.
Block Chain:11/20/2023 11:30:03 AM金色財經報道,據coinglass數據顯示,過去24小時全網爆倉金額為7847.3萬美元,多單爆倉金額為2437.55萬美元,空單爆倉金額為5409.98萬美元,其中BTC爆倉金額為2003.92萬美元,ETH為15...
Block Chain:11/20/2023 11:30:01 AM金色財經報道,據余燼監測,主做ETH突破行情的地址(0x828)在前天賣出17,500枚ETH后,于昨日和今日重新開始買入,該地址使用1800萬枚USDC買入9131枚ETH,均價1971美元.
Block Chain:11/20/2023 11:29:59 AM金色財經報道,比特幣支持者阿根廷總統候選人Javier Milei贏得阿根廷總統選舉。其它快訊:行情 | 比特幣期貨收于6400美元上方:CME比特幣期貨BTC 12月合約今日收于6415美元,收漲25美元,漲幅超過...
Block Chain:11/20/2023 11:29:55 AM金色財經報道,據The Block數據顯示,比特幣、以太坊再過去一年內的活躍供應量均創下歷史新低。2017年3月至2018年期間,超過59%的比特幣供應量處于活躍狀態。然而,在過去的一年內,只有30.12%的比特幣供...
Block Chain:11/20/2023 11:29:51 AM11月20日消息,加密友好旅游預定平臺Travala發文稱,將于2024年1月1日停止支持BUSD。用戶可在北京時間2024年1月1日15:00之前提取BUSD,若不提取將按照1BUSD等于1旅行積分自動轉換為旅行積分.
Block Chain:11/20/2023 11:29:48 AM金色財經報道,據Coinglass數據顯示,灰度GBTC負溢價率收窄至10.11%,創2021年8月12日以來最低水平.
Block Chain:11/20/2023 11:29:44 AM金色財經報道,據l2beat數據顯示,Polygon zkEVM總鎖倉量觸及1.07億美元,過去7天漲幅達8.68%,超越Loopring成為總鎖倉量第十大Layer 2,后者當前鎖倉量下降至1億美元.
Block Chain:11/20/2023 11:29:36 AM金色財經報道,據ultrasound.money數據顯示,zkSync Era鏈上ETH銷毀量已突破6000枚,本文撰寫時達到6016.97 ETH,價值達到10,935,252.26美元.
Block Chain:11/20/2023 11:29:33 AM金色財經報道,Pyth Network空投將于明日開放,空投領取頁面的有效期至2024年2月18日,PYTH總供應量為100 億.
Block Chain:11/20/2023 11:29:29 AM
比特幣行情
