慢雾分析SpartanProtocol被黑:1.攻击者通过闪电贷从PancakeSwap借出WBNB;2.在WBNB-SPT1池中,用借来的部分WBNB通过Swap兑换成SPT1,导致兑换池中产生巨大滑点。3.攻击者将持有的WBNB与SPT1向WBNB-SPT1池添加流动性获得LP凭证,由于滑点修正机制,获得的LP数量并不是正常值。4.进行Swap操作将WBNB兑换成SPT1,池中WBNB增多SPT1减少。5.Swap后将持有的WBNB和SPT1转移给WBNB-SPT1池,进行移除流动性操作。6.移除流动性时会通过池中实时的代币数量来计算用户的LP可获得多少对应的代币,由于步骤5,此时会获得比添加流动性时更多的代币。7.在移除流动性后会更新池子中的baseAmount与tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定差值。8.在与实际有差值的情况下还能添加流动性获得LP,此后攻击者只要再次移除流动性就能获得对应代币。9.攻击者只需将SPT1代币兑换成WBNB,即可获得更多WBNB。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
慢雾:nanotron安全审计报告是伪造的:慢雾科技发推表示:团队并没有对于nanotron进行审计,项目的安全审计报告是伪造的,请注意防范风险。[2020/10/8]
慢雾:Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到,Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX,并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外,Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]
加入PolkaWorld社区,共建Web3.0! 这是一篇简短的文章,解释了我们的平行链插槽租赁发行(PLO)策略以及PLO的工作原理.
1900/1/1 0:00:00原标题:《死也不卖!该死的马斯克!币圈多头MicroStrategy发4亿美元垃圾债继续买币》在马斯克对比特币的态度反复、飘忽不定之际.
1900/1/1 0:00:00U.Today更正发文称,萨尔瓦多投票赞成将比特币定为法定货币的法案,但目前国会尚未通过。萨尔瓦多总统NayibBukele表示,该法案几乎“有100%的可能性”将在今晚获得通过.
1900/1/1 0:00:00据中国人民银行公众号消息,中国互联网金融协会、中国银行业协会、中国支付清算协会联合公告,应正确认识虚拟货币及相关业务活动的本质属性,金融机构、支付机构等会员单位要切实增强社会责任.
1900/1/1 0:00:00平行链是如何从研究论文,变成代码实现的?平行线程、嵌套中继链等,未来将如何发展?平行链可扩展性的极限在哪里?在2021PolkadotDecoded的圆桌讨论“解析平行链:谁做了平行链?平行链是.
1900/1/1 0:00:00一、NFT市场热度说明什么?当前NFT市场热度很高,一方面说明NFT技术确实具有解决包括确权、物品特定化、数字物品交易智能化等问题的能力.
1900/1/1 0:00:00
火星链