北京时间 6 月 23 日,PeckShield「派盾」预警显示,BSC 链上收益聚合器 Eleven Finance 中与 Nerve 相关的机池遭到闪电贷攻击。
PeckShield 「派盾」通过追踪和分析发现,此次攻击源于 Eleven Finance 的 Emergencyburn() 计算余额错误,且未执行销毁机制,攻击者获利近 460 万美元。
有趣的是,几个小时后,昨天刚从 Impossible Finance 薅得近 50 万美元的攻击者,利用 Eleven Finance 的漏洞,通过闪电贷攻击获利近 52 万美元。
布林带指标创建者:目前比特币价格在43000美元左右符合逻辑:金色财经报道,布林带指标的创建者John Bollinger发推表示,目前比特币价格在43000美元左右是符合逻辑的水平,它是由1月份的峰值和3月份的低谷定义的。[2021/5/19 22:17:05]
第一个攻击者创建了 4 个合约,进行了 5 次攻击。
PeckShield 以合约 0x8b29 为例简述攻击过程:
首先,攻击者从 PancakeSwap 中借出 953,869.6 BUSD,并将其中 340,631.2 BUSD 兑换 474,387.75 NRV;
现场 | 民生保险健康险事业部总经理程羽:分布式商业逻辑支撑创新成功的可能性变大:金色财经现场报道,在今日万向区块链实验室举办的2018区块链·新经济第四届区块链全球峰会上,民生保险健康险事业部总经理、万向区块链分布式商业创新咨询合伙人程羽提到,传统保险产品是基于线下代理人销售保险产品的需求设计的,并不符合线上销售形态的要求。内含价值较高的重疾险等业务,依然集中在个险渠道、代理人等线下渠道上。随着BAT为代表的互联网流量巨头加入,第一阶段互联网保险(基于渠道的场景创新)创新接近尾声,互联网业务渠道占去大半利润,但传统保险认知门槛高的核心痛点并没有在本轮互联网保险场景创新中被解决。因此,互联网保险下一阶段创新的重点是将在保险产品形态上进行优化。她认为,分布式商业逻辑支撑创新成功的可能性变大,需要良好的机制设计,她的团队目前正在使用匿名数据交换联盟的系统架构。她还认为,区块链技术创新带来思维模式的革命,可以用来指引其他技术和业务创新。[2018/9/12]
随后,攻击者将 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流动性,获得 411,515.3 LP token;
现场|Hotnode首次亮相 解决新投资逻辑下token fund痛点:金色财经6月27日现场报道,在节点资本(Node Capital)全球见面会美国硅谷站上,Hotnode首次亮相。Hotnode CEO Andy Wang分享了Hotnode的任务与愿景,他说:当前区块链投资一级市场和二级市场都出现了爆炸性增长,然而在这个新的市场和逻辑下,超过90%的token fund遇到新的痛点。Hotnode将解决Token Fund包括投资过程困惑、管理低效、过程监督缺乏专业性、没有退出策略、无法处理大量投资的众多痛点。
Andy Wang说,Hotnode的推出将从“募、投、管、退”四个重要投资过程入手,让Token Fund变得更加智能,成为下一代Token Fund的数字资产管理平台。目前Hotnode已经发布了4个版本,25个风险投资机构成为其用户。 Andy Wang表示,作为一名前腾讯产品经理及前华兴资本首个产品经理,他将继续致力于研发这一区块链产业独具开创性的平台。[2018/6/28]
攻击者将 411,515.3 LP token 放入 Eleven Finance 中与Nerve 相关的机池获得 411,515.3 11 nrvbusd LP token;
当攻击者提取 Pancake LP token 时,ElevenNeverSellVault 中的 Emergencyburn() 函数本应销毁 11 nrvbusd LP token 换回 Pancake LP token,但 Emergencyburn() 并未执行 burn (销毁)这个动作,使得攻击者利用此逻辑错误获利。
该攻击者又创建了 0x01ea 合约,借出 30.9 BTCB;0xc0ef 合约借出 285.66 ETH 以及 0x87E9 借出两笔闪电贷 2,411,889.87 BUSD 和 7,693 BUSD 进行攻击。
攻击者通过利用集成的第三方合约功能进行攻击,这类问题较难检测到,例如,此前PeckShield「派盾」帮助 Rari Capital 避免更大损失案例一样,在定位漏洞根源时,由于合约交互容易干扰安全人员的判断,PeckShield「派盾」建议,开发人员应谨慎与任意第三方协议进行交互。
DeFi 协议开发人员在集成第三方协议并将其部署到生产运行之前,应充分了解合约及其分支项目的运行情况。DeFi 协议开发人员应在项目上线前,先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。
“太快了,攻击者从合约部署,到完成攻击,甚至到再次发起攻击,这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示,“因此,事前审计,事中响应,事后提出及时有效的安全方案都是缺一不可的,谁都不知道攻击者会不会在下一秒发起攻击。”
标签:TOKENTOKKENTOKEetkstokenimtoken怎么转出来钱Signal TokenTokenBot
康奈尔大学经济学教授 Eswar Prasad 在接受 CNBC 采访时指出,比特币有一些缺陷,这可能让其他数字货币开拓出更多的可能性.
1900/1/1 0:00:002021年以来,有加密货币带动的NFT概念出圈并大流行。此前几个月就有传闻有国内巨头将携大流量进军NFT,并可能带来NFT新玩法。现在知道了,这家巨头就是支付宝.
1900/1/1 0:00:00去年此时,以太坊上的DeFi生态开始爆发。根据DeBank的数据,以太坊上DeFi协议的净锁仓总额从彼时(2020年6月1日)的8.48亿美元激增至当前(2021年6月9日)的469.75亿美元.
1900/1/1 0:00:00一年前,去中心化金融(DeFi)开始逐渐受到加密货币社区广泛关注,但是如果没有「流动性挖矿」(Liquidity Mining)和「收益耕种」(Yield Farming)概念的影响.
1900/1/1 0:00:00今日凌晨,受西南地区拉闸断电等处置措施的影响,未及搬迁的矿工被迫停机。比特币全网算力隔夜骤降,1日均值降至100EHash/s左右,3h均值降至80EHash/s左右(由于3h统计窗口太小,该数.
1900/1/1 0:00:00因 CFTC 官网 COT Financial 短报告数据在 6 月 8 日当周数据更新后停更,导致周报更新有所延后,本期起周报将选取长报告数据进行持续更新.
1900/1/1 0:00:00