12月11日消息,在本周的一篇博客文章中,DeFi平臺BadgerDAO披露了本月早些時候遭黑客攻擊被盜1.2億美元的細節。BadgerDAO表示,12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。黑客最終竊取了1.2億美元的資金,但其中大約900萬美元是可以追回的,因為這些資金是由黑客轉移的,但尚未從獾的金庫中取出。Badger此后修補了Cloudflare漏洞,更新了Cloudfare的帳戶密碼,并在可能的情況下刪除或更新了API密鑰。Badger聘請了網絡安全公司Mandiant和區塊鏈分析公司Chainalysis來調查這一漏洞,并正在與兩家公司以及美國和加拿大的當局合作,以追回任何可能的資金。此前報道,去中心化組織BadgerDAO遭受黑客攻擊,損失達1.2億美元,包括約2,100枚BTC和151枚ETH。
幣安智能鏈DeFi項目AutoShark Finance被黑分析:據慢霧區消息,幣安智能鏈(BSC)DeFi項目AutoSharkFinance被黑,導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析,并將結果以簡訊的形式分享給大家,供大家參考。由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備,所以整個攻擊其實分成了2步,這里主要分析的是第2筆的攻擊交易。攻擊步驟如下:
1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;
2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;
3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;
4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;
5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;
7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;
8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;
9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。[2021/5/25 22:41:58]
AOFEX今日DeFi流動性挖礦收益已發放,OT現報價16.71AQ:據官方消息,AOFEX自啟動抵押平臺幣OT參與DeFi流動性挖礦活動以來,已成功啟動四期并穩定運行。第一期(CRV)今日年化收益率為60.2%,第二期(UNISWAP)今日年化收益率為54.6%,第三期(SUSHI)今日年化收益率為55.2%,第四期(CRV)今日年化收益率為59.8%。
AOFEX將持續為用戶篩選優質流動性挖礦項目并實時監控,用戶抵押OT即可參與。
AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2020/9/28]
聲音 | PeckShield研發副總裁:DeFi領域的安全問題比DApp生態更為嚴峻:據悉區塊鏈安全公司PeckShield消息,今天PeckShield宣布與DeFi龍頭項目MakerDAO達成了安全審計戰略合作關系,為MakerDAO多抵押Dai提供安全審計服務。在談及DeFi領域的安全問題時,PeckShield研發副總裁吳家志表示:DeFi項目的安全問題不同于以往DApp生態內頻發的安全事件。DeFi項目管理著大量數字資產,離錢近,更易遭到黑客的持續攻擊,且由于大量DeFi項目目前皆運行在以太坊網絡上,一些漏洞特性很可能存在連帶威脅。就這一點而言,交易所還可通過將資產放在冷錢包進行鏈下存儲,而DeFi項目的資產皆在鏈上,安全問題一旦發生很可能存在致命威脅。[2019/8/14]
Tags:SHARKSHAARKWBNBShark CoinDEXSHAREBeforeCoinMarketCapwbnb幣是什么
親愛的KuCoin用戶:我們很高興地宣布,KuCoin將上線Humans(HEART)項目並支持交易對HEART/USDT和HEART/BTC.
1900/1/1 0:00:00項目募資越來越簡單了,沒錯,因為市場里的錢越來越多了。然而,你的估值能拉到多少?各個項目間的差異大相徑庭。市盈率是傳統金融中最常見的相對估值法,人們應用此指標將不同項目進行對比.
1900/1/1 0:00:001Hashtagger(MOOO)TokenSaleResultTheGate.ioStartupHashtagger(MOOO)saleresultisasfollows:MOOOStartu.
1900/1/1 0:00:00編譯|白澤研究院 這是灰度連續第三年對投資者社區進行調查,以探討投資者對比特幣的態度和觀點。盡管今年有許多新的加密貨幣出現,但比特幣仍然在投資者、投資顧問、金融機構、媒體、服務提供商、監管機構和.
1900/1/1 0:00:00親愛的KuCoin用戶:我們很高興地宣布,KuCoin將上線Arker(ARKER)項目並支持交易對ARKER/USDT.
1900/1/1 0:00:00尊敬的用戶:為回饋廣大用戶,BKEXGlobal將在圣誕節期間舉行一系列相關活動,現舉行ETP專區活動.
1900/1/1 0:00:00