8月4日,去中心化做市商 Popsicle Finance 和收益聚合平臺 Wault Finance 接連遭到攻擊,分別損失 2,070 萬美元和 88.8 萬美元。
PeckShield「派盾」安全人員第一時間定位分析,發現在 Popsicle Finance 的安全事件中,攻擊者創建了 3 個合約,即合約 A、B、C,并在 8 個流動池中重復調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。
分析師:比特幣價格自黑色星期四以來漲幅達137%:全職交易員兼加密分析師Michael van de Poppe在推特表示,盡管比特幣價格最近大幅下跌,周日一度跌至8900美元,但自黑色星期四(3月12日)以來漲幅為137%。
早在周五(6月26日),分析師Joseph Young表示,對比特幣市場來說,這應該是一個非常有趣的周末:價值6.75億美元的期權到期;在6月24日暴跌7%至9000美元下方之后;由于成交量相對較低,周末往往會出現劇烈的價格波動。(U.Today)[2020/6/28]
PeckShield「派盾」簡述攻擊過程:
第一步,攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC, 3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI;
The Block:黑色星期四以來,中心化交易所中的穩定幣數量增加130%:金色財經報道,根據The Block的研究,自5月12日(黑色星期四)以來,在其研究樣本中的中心化交易所的穩定幣數量增加了130%。在交易所中的DAI及SAI占供應量的百分比最低,大約2.1%的供應量在交易所中,而第二低的是Paxos,為16.7%。黑色星期四之后的第二天(5月13日)是所有穩定幣的交易凈流量十個月以來首次為正。[2020/5/28]
第二步,調用合約 A 的 deposit() 函數,在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH,同時獲得 10.52 PLP tokens;
清算損失者要求MakerDAO為“黑色星期四”承擔責任:在黑色星期四,價格暴跌將許多終身加密貨幣堅定者的積蓄都化為烏有。盡管該系統在技術上沒有出現故障,但一系列因素使一些機會主義者在抵押品拍賣中勝出,盡管他們的出價極低。而承受損失的人聲稱,他們要求MakerDAO對這一事件負責。其中,一些人指責MakerDAO缺乏責任感。他們要求回答一些問題,例如為何將治理協議最低競標時間從3天更改為10分鐘。到目前為止,MakerDAO還沒有針對清算受害者的計劃援助。(CoinDesk)[2020/3/25]
第三步,A 將 10.52 PLP tokens 轉給 B;
第四步,調用合約 B 的 collectFees() 函數,旨在更新 tokenRewards;
動態 | 比特幣黑色星期五宣布永久關閉:據CoinTelegraph今日報道,“比特幣黑色星期五(Bitcoin Black Friday)”創始人Jon Holmquist表示使命完成,“比特幣黑色星期五”將永久關閉。Holmquist稱,比特幣黑色星期五的活動是為了揭開加密貨幣的神秘面紗,這項工作已經完成。[2019/11/26]
第五步,B 將 10.52 PLP tokens 轉給 C;
第六步,調用合約 C 的 collectFees() 函數,旨在更新 tokenRewards;
第七步,C 將 10.52 PLP tokens 轉給 A,便于 A 移除流動性;
第八步,調用合約 A 的 withdraw() 函數,移除流動性,A 獲得 3,000 萬 USDT 和 5,460 WETH;
第九步,調用合約 B 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 392 WETH;
第十步,調用合約 C 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 402 WETH;
最后,攻擊者重復操作二至十的步驟,歸還閃電貸完成攻擊。
PeckShield「派盾」安全人員第一時間定位分析,發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似,即使在 USDT-WEX 交易對的價格被操縱的情況下,stake() 函數仍可通過相關的 USDT-WEX 交易對強制將 USDT 兌換為 WEX。
第一步,攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD,
第二步,調用 WUSDMaster 贖回 1,503 萬 USDT (90%)和 1.065 億 WEX(10%),此時 WEX 的價格為 0.015 USDT;
第三步,攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT,并將其中 2,300 萬 USDT 兌換為 WEX,此時 WEX 的價格上升至 0.044 USDT,攻擊者獲得 5.179 億 WEX;
第四步,攻擊者重復調用 stake() 函數,質押 68 次 25 萬 USDT(總計 1,700 萬 USDT),每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX,此時 WEX 的價格為 0.14 USDT;
第五步,攻擊者歸還 1,688 萬 WUSD 閃電貸;
第六步,攻擊者用 6.24 億 WEX 兌換為 USDT, 獲得 2,593 萬 USDT,隨后歸還 4,012 萬 USDT 的閃電貸;此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT,并將這些代幣在 PancakeSwap 上兌換為 370 ETH,并通過 AnySwap 跨鏈到以太坊上。
受到安全事件的影響,WEX 短時腰斬,從 0.012 美元跌至 0.006 美元。
Tags:USDUSDTSDTWEXUSDOusdt幣交易違法嗎3日凍結會解除么usdt幣怎么開戶wexpoly幣怎么樣
算法穩定幣項目可以快速走完整個發展歷程,既能在短期內創建一個鎖倉超24億美元、穩定幣發行量超過7億美元的部分抵押算法穩定幣項目,也能在一夜之間進入死亡螺旋,治理代幣歸零,穩定幣等待打折退出.
1900/1/1 0:00:00我們都感覺到了以太坊現在的擁堵。隨著市場活動的增加和 NFT 狂熱的盛行,以太坊網絡的 Gas 費用飆升至新高,使得除了那些最富有的用戶之外,普通用戶在面臨高昂的交易費時不得不望而卻步.
1900/1/1 0:00:00剖析Avalanche爆發的四大原因。公鏈再次吸引了整個市場的眼球。從走進通縮紀元的以太坊,到生態體系日趨完善的 Solana,再到啟動了巨額生態激勵計劃的雪崩協議(Avalanche)和 Fa.
1900/1/1 0:00:00年初啟動的一輪大牛市,為加密資產行業帶來了大量迫切逐利的新用戶,其中甚至不乏沒接觸過股票、基金等傳統投資渠道的小白.
1900/1/1 0:00:00撰文:Karen 作為首個在 Avalanche 上的 LP 跨鏈 DEX,HurricaneSwap 通過獨有的 LP-Bridge 機制(Roke Protocol).
1900/1/1 0:00:00前言:九月份,GameFi持續火熱,目前“Play to?Earn”這種形式的游戲觀念也越來越被人接受,不斷給幣圈帶來了增量用戶,幣圈變化的速度是真的快.
1900/1/1 0:00:00