注:原文来自rekt。
回想起来,这是不可避免的。
这是发生在币安智能链上的首次令人印象深刻的攻击事件,MeerkatFinance丢失的资金排到了排行榜的第三位。
在仅仅运营一天之后,MeerkatFinance就卷走了1300万BUSD以及大约73000BNB,目前涉及资金总额约为3100万美元。
我们一直在观察币安智能链,其网络似乎正复制以太坊DeFi夏天的发展走势,当一些项目方通过复制的代码建立足够的资本后,就出现了卷款跑路的现象。
而这一事件的后续,将会是一种非常有趣的情况。
分析 | 以太坊波动率创下三个月以来最低点 指标表明它正进入“危险区域”:据Skew Markets数据,与比特币相比,以太坊的市场波动率已创下三个月以来的最低点,许多其他指标也都表明以太坊正在进入一个“危险区域”。 和比特币今年大涨不同,以太坊今年仅比去年同期增长31.77%,而同一时期的比特币价格增幅已经超过 160%,这意味着可能会触发市场短期抛售,投资者可能也会遭遇持续的价格跌势。 由于比特币和黄金吸引了人们的注意力,这两个资产最近也被人们称为是在全球经济不稳定时期的“避风港”。相比之下,以太坊在很大程度上被忽视了。以太坊链上交易数量已经跌至2017年12月牛市之前的水平。另一方面,以太坊挖矿算力也受到了很大打击,从今年二月开始算力增长也在放缓。 Blockstream首席战略官Samson Mow认为,以太坊已经进入到了一个死胡同。(Bitcoinist)[2019/9/3]
CZ及其团队会不会回滚他们的公司链,或者就这么让用户遭受损失?
这样的局使得小偷无处藏身,在这么一条链上,他们能跑到哪里去呢?币安关闭了桥梁,甚至bscscan.com也暂停了一会儿。是流量太大,还是某种类型的烟幕弹?
分析 | 比特币和比特币现金可能会同时减半:自2017年分叉以来,BCH一直难以维持从比特币继承下来的10分钟区块生成时间。分叉的目标一直是保持与原始比特币相同的难度和速度,BCH的开发人员已经实现了几种不同的算法来实现这一点。Coinmetrics的联合创始人Nic Carter表示,BTC开采一直落后于BCH。2017年11月,BCH比BTC多出逾12.3万枚。但是,BTC哈希率的增长已经设法缩小了这一差距,本月比特币数量超出7.3万枚。Carter指出,每个网络中代币数量的差异也可以用发行时间表中的“提前几天”来表示。自2017年以来,BCH减半与BTC之间的差距一直在稳步缩小,目前只差41天。卡特表示,如果BTC继续缩小每天239比特币的供应量,BTC和BCH可能同时减半。(cryptoslate)[2019/7/16]
MeerkatFinance最初声称这是一次黑客攻击,但随后该项目方删除了他们的账户,只剩下BSC用户自己,或者去怪币安。
分析 | ETH新上11个DAPP IDEX交易量最高:据dappradar数据,截至11月28日9:00分,ETH DAPP共有1239个;EOS DAPP共有179个;TRON DAPP共有14个。
过去24小时成交量最多的ETH DAPP分别为:IDEX(交易所,成交量4640.96ETH,用户1003个);dice2.win(,成交量2466.74ETH,用户数90个);ForkDelta(交易所,成交量1222.16ETH,用户627个)。
过去24小时成交量最多的EOS DAPP分别为:BetDice(,成交量4595871 EOS,用户2436个);EOSBet(,成交量1686168 EOS,用户1207个);Fastwin(其他,成交量1451639 EOS,用户656个)。
ETH DAPP新上11个DAPP;EOS DAPP暂无新上DAPP;TRON DAPP新上1个DAPP。[2018/11/28]
感谢0xdeadf4ce提供的帮助。
MeerkatFinance部署者升级了该项目的2个金库。
分析 | 比特币价格波动略低于亚马逊股票波动:据CCN报道,CBOE期权研究所高级讲师Kevin Davitt表示,比特币的20天历史波动率(HV),即其每日价格的变化率已降至31.5%。相比之下,亚马逊的20天HV为35%,英伟达为40%,而Netflix则为52%。在目前的水平上,比特币几乎和世界上最有价值的苹果公司一样稳定,苹果的20天HV为为29.3%。此外, Davitt指出,即使在最不稳定的情况下,比特币价格也比大麻生产商Tilray的股价稳定得多。 Davitt推测加密货币市场可能正在成熟,而HV的下降则表明生态系统的“结构性转变”。然而,他告诫人们说,现在得出这是“新常态”的结论太早了。[2018/10/23]
攻击者地址通过Vault代理调用无需许可初始化函数,有效地允许任何人成为Vault所有者。
攻击者随后通过调用签名为0x70fcb0a7的函数来耗尽金库,该函数接受了一个代币地址作为输入。升级为智能合约的反编译,显示了所调用函数的唯一用途是移除以所有者为受益人的资金。
分析 |ETC/USDT短线上涨 注意上方阻力:金色盘面综合分析:ETC/USDT受到13.00支撑继续上涨,因资金出现明显流出,预计上涨空间有限,注意关注上方来自前高15.00的阻力。[2018/8/17]
通常,如果合约具有允许所有者主动取回策略/金库中使用资产的函数,那么你就是在信任这个项目团队。
而他们可以随时选择跑路。
这就是为什么像yearn这样的项目会添加如下图所示的检查函数,这样项目方就只能取回那些没有被策略/机池所使用的资金。
两个受影响的金库都使用了OpenZeppelin的透明代理升级模式,通过在Vault代理级别上调用upgradeTo函数,可以将Vault逻辑升级到新的逻辑实现。
BUSD金库的先前实现部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金库的先前实现部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,两者都是相当不起眼的。
MeerkatFinance部署者调用了upgradeTo函数两次:
在区块高度5381239时,将WBNBVault实施地址设置为0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;
在区块高度5381246时,将BUSDVault实施地址设置为0xb2603fc47331e3500eaf053bd7a971b57e613d36;
这改变了金库逻辑,引入连个值得注意的函数,而它们并非是最初实现的一部分。
init(地址所有者)
根据反编译字节码,此函数将存储slot0上的地址设置为提供给该函数的地址;
无需权限检查,这个新添加的函数成为了攻击者闯入金库的最终后门。
在透明代理中使用特定的Initializer模式是最佳实践,并且已在第一个Vault实现中应用,因此除了计划盗窃Vault资金之外,添加init方法的意图也是非常值得怀疑的。
0x70fcb0a7(address_param1)
源代码不可用,反编译源仅限于检查调用者是否等于init方法中设置的存储slot0,并使用金库地址作为查询目标,转出param1随附的代币合约上的balanceOf。这两种功能都不是以前Vault实现的一部分。
比较新旧实现的字节码大小,我们可以发现,新实现的字节码大小仅为以前逻辑的1/4。
由于升级是MeerkatFinance部署者完成的,考虑到链上数据的所有方面,因此这次事件最有可能的情况是蓄意的跑路事件,而私钥泄露的可能性是非常小的。
截至这篇文章发布时,被盗资金的部分已被分配到不同的地址,并被发送到似乎属于币安交易所托管的币安桥。
Binance.org桥目前已暂停,可能是为了避免资金被轻易转移到其他区块链。
时间线
2021年3月4日上午UTC时间08:53:10,MeerkatFinance部署者将WBNB金库改到合约0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;
2021年3月4日上午UTC时间08:53:31,MeerkatFinance部署者将BUSD金库改到合约0xb2603fc47331e3500eaf053bd7a971b57e613d36;
2021年3月4日上午UTC时间08:54:31,攻击者调用BUSD金库上的0x70fcb0a7方法以转出13,968,039BUSD
2021年3月4日上午UTC时间08:54:55,攻击者调用WBNB金库上的0x70fcb0a7方法以转出73,635WBNB
同样的把戏在不同的链上发生过,但权力的平衡是不同的。在CZ的监视下,桥梁被烧毁了,强盗无处藏身。
即使是在Meerkat_Rugpull电报群中,关于币安如何处理这种情况的问题,聊天成员们也没有达成共识。
币安会回滚区块链并将钱退给用户吗?
答案并不是那么清晰,21名神秘验证者理论上可以安排退款,但可能性并不大,这只会助长CeDeFi的问题,并为BSC律师创造更多的工作。
币安如何处理这次事件,可能会开创一个先例。
虽然这并不是发生在BSC上的第一次卷款跑路事件,但这是自PancakeSwap兴起以来的第一次,也是涉及金额最大的一次。.
因此,我们发现,在BSC上的协议并不比在以太坊安全。
CZ不会救你,他们的交易确实便宜了,但没有独创的发展。
一旦以太坊Layer2落地了,BSC这条企业链将会变成什么样?
基于UMA协议开发的合成资产考虑到了趣味性或用户需求,这或许才是「合成资产」应该有的样子,而不是被「预言机」束缚想象力.
1900/1/1 0:00:003月3日16:09,金色财经数据显示,BTC短线上涨,突破50000美元关口,日内涨幅达到2.72%.
1900/1/1 0:00:00原标题:这是Ripple、Coinbase和Twitter首席执行官都在重视的一件事对加密货币的监管一直对市场产生着影响,在可预见的未来也将是如此.
1900/1/1 0:00:001.前言2021年1月4号,美国货币监理署批准美国银行使用区块链和稳定币新技术,立刻引发全球关注.
1900/1/1 0:00:00TheBlock对去中心化金融市场上的头部协议收入状况进行了分析,总体而言,许多DeFi协议都成功获得了可观收入.
1900/1/1 0:00:00比特币价格大涨大跌已是常态,比特币背后的挖矿却再次成为市场热议的焦点。近日,内蒙古自治区发展和改革委员会官网发布的《关于确保完成“十四五”能耗双控目标任务若干保障措施》中,提到将加快淘汰化解落后.
1900/1/1 0:00:00