2022年4月17日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,算法穩定幣項目BeanstalkFarms遭黑客攻擊,黑客獲利近8000萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。
#1事件相關信息
攻擊交易
0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
攻擊者地址
0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
攻擊合約
0x79224bC0bf70EC34F0ef56ed8251619499a59dEf
被攻擊合約
數據:Solana鏈上NFT交易總額突破22億美元 “淡定熊”Okay Bears超8000萬美元:金色財經報道,據cryptoslam數據顯示,Solana鏈上NFT交易總額已突破22 億美元,創下歷史新高,截止目前為2,201,684,210 美元,鏈上交易總量達到5,237,535 筆。當前Solana區塊鏈上NFT交易額最大的NFT項目是Solana Monkey Business,交易額為184,952,017美元,Degenerate Ape Academy排名第二,交易額為137,151,909 美元,此外“淡定熊”Okay Bears當前交易額已超過8000萬美元,目前為 81,314,447 美元。[2022/5/12 3:10:29]
0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5
BEANZ Official系列NFT24小時交易額突破500萬美元 增幅達91.93%:金色財經消息,據NFTGo.io數據顯示,BEANZ Official系列NFT總市值達7568.65萬美元,在所有NFT項目總市值排名中位列第29;其24小時交易額為548.52萬美元,增幅達91.93%。截止發稿時,該系列NFT當前地板價為6.48ETH。[2022/5/2 2:45:23]
#2攻擊流程
1.攻擊者從攻擊的前一天發起了提案交易,提案通過會提取Beanstalk:BeanstalkProtocol合約中的資金。
2.黑客通過閃電貸換取了350,000,000個DAI,500,000,000個USDC,150,000,000個USDT,32,100,950個BEAN和11,643,065個LUSD作為資金儲備。
周杰倫潮流品牌PHANTACi將在Ezek平臺發布Phanta Bear系列NFT:12月18日消息,NFT平臺Ezek宣布將于2022年1月1日與周杰倫潮流品牌PHANTACi合作發布Phanta Bear系列NFT,該系列NFT共將發行10,000枚。
Ezek是Starvision EntertainmentLtd.(S.E.L)孵化建立在區塊鏈技術上的新一代數字加密互動娛樂平臺,S.E.L創始人WillL和MarkG曾與周杰倫合作推出多部電影。潮流品牌PHANTACi成立于2006年,由流行音樂巨星周杰倫與好友Ric共同打造。該品牌由Jay提出概念,以Fantasy與Phantom之名,結合打造出PHANTACi一詞。[2021/12/19 7:48:27]
動態 | 以太坊2.0的Beacon測試網正式上線:5月7日,分片開發公司Prysmatic Labs的聯合創始人Preston Van Loon在Meduim上宣布太坊2.0的Beacon(信標鏈)測試網正式上線。Preston進一步補充道:“目前測試網可以公開訪問,我們提供了一個參與共識的節點社群,任何人都可以參與維護網絡。[2019/5/9]
3.黑客將2步驟的DAI,USDC,USDT資金在Curve.fiDAI/USDC/USDT交易池中添加為979,691,328個3Crv流動性代幣,用15,000,000個3Crv換來15,251,318個LUSD。
4.將964,691,328個3Crv代幣兌換為795,425,740個BEAN3CRV-f用于投票,將32,100,950個BEAN和26,894,383LUSD添加流動性得到58,924,887個BEANLUSD-f流動性代幣。
5.使用4步驟中的BEAN3CRV-f和BEANLUSD-f來對提案進行投票,導致提案通過。從而Beanstalk:BeanstalkProtocol合約向攻擊合約轉入了36,084,584個BEAN,0.54個UNI-V2,874,663,982個BEAN3CRV-f以及60,562,844個BEANLUSD-f。
6.最后攻擊者將流動性移除并歸還閃電貸,把多余的代幣兌換為24830個ETH轉入攻擊者賬戶中。
#3漏洞分析
本次攻擊主要利用了投票合約中的票數是根據賬戶中的代幣持有量得到的。
攻擊者至少在一天前發起提取Beanstalk:BeanstalkProtocol資金的提案,然后調用emergencyCommit進行緊急提交來執行提案,這個就是攻擊者1天之前發起攻擊準備的原因所在。
#4資金追蹤
截止發文時,攻擊者獲利22029601個USDC,14742429個DAI,6,603,829個USDT與0.5407個UNI-V2,640224美元的BAEN代幣資金近8000萬,在攻擊時將其中的25萬USDC捐贈了烏克蘭,之后攻擊者將資金轉換為ETH并將資金持續向Tornado.Cash轉移。
針對本次事件,成都鏈安技術團隊建議:
1.投票所用資金應在合約中鎖定一定時間,避免使用賬戶的當前資金余額來統計投票數量,以避免可能出現的反復投票以及使用閃電貸進行投票;
2.項目方和社區應關注所有提案,如果提案是惡意提案,建議在提案投票期間應及時做出處理措施,將提案廢棄,禁止其接受投票以及執行;
3.可考慮禁止合約地址參與投票;此外項目上線前最好進行全面的安全審計,規避安全風險。
印度周二提議對加密貨幣和NFT等虛擬數字資產的轉讓收入征收30%的稅。政府官員表示,此舉是希望利用高額稅率有效消除有關加密貨幣交易法律地位的不確定性.
1900/1/1 0:00:00Qredo很難定義。它是基于兩個經常被誤解的密碼學突破的一系列創新:區塊鏈和多方計算(MPC)。為了提煉這種復雜性并使其更易于消化,人們經常使用類比來將Qredo與更熟悉的概念進行比較.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00我最近一直在思考關于NFT和Web3社交體驗的問題。以下是我的一些初步結論:1.NFT將構成我們在線身份的基礎2.我們購買和賺取的NFT一起構成了我們的在線身份 3.策展為王 這篇文章我想更深入.
1900/1/1 0:00:00以太坊在DeFi的總鎖倉量(TVL)占比,從2021年1月的96.91%下降到2021年Q4的62.43%.
1900/1/1 0:00:00內容整理:付茗瑤 后期編輯:張悅然、JaniceDeGame.com是新加坡區塊鏈公司L2Y旗下的去中心化區塊鏈游戲聚合平臺,為玩家與投資者提供一站式體游戲體驗.
1900/1/1 0:00:00