慢霧分析SpartanProtocol被黑:1.攻擊者通過閃電貸從PancakeSwap借出WBNB;2.在WBNB-SPT1池中,用借來的部分WBNB通過Swap兌換成SPT1,導致兌換池中產生巨大滑點。3.攻擊者將持有的WBNB與SPT1向WBNB-SPT1池添加流動性獲得LP憑證,由于滑點修正機制,獲得的LP數量并不是正常值。4.進行Swap操作將WBNB兌換成SPT1,池中WBNB增多SPT1減少。5.Swap后將持有的WBNB和SPT1轉移給WBNB-SPT1池,進行移除流動性操作。6.移除流動性時會通過池中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣,由于步驟5,此時會獲得比添加流動性時更多的代幣。7.在移除流動性后會更新池子中的baseAmount與tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定差值。8.在與實際有差值的情況下還能添加流動性獲得LP,此后攻擊者只要再次移除流動性就能獲得對應代幣。9.攻擊者只需將SPT1代幣兌換成WBNB,即可獲得更多WBNB。
慢霧:過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息,據慢霧統計,上周加密領域因遭遇攻擊累計損失3060萬美元,攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜(損失2300萬美元)、Conic Finance遭閃電貸攻擊(損失30萬美元)以及重入攻擊(損失320萬美元)、GMETA發生RugPull(損失360萬美元)、BNO遭閃電貸攻擊(損失50萬美元)等。[2023/7/24 15:55:56]
慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]
慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
律動BlockBeats消息,5月12日,據尼科西亞大學未來研究中心發布的研究報告顯示,所有10,000個CryptoPunk的總市值已超過19.5億美元.
1900/1/1 0:00:00據官方消息,5月24日,Polkadot節點因區塊5202216的內存不足錯誤而失敗。該區塊包含驗證者選舉的鏈上解決方案,該解決方案通常在鏈外進行計算,并且僅在未提交鏈下解決方案的情況下才在鏈上.
1900/1/1 0:00:00|合規聯盟原創出品?| 在公司治理過程中,最理想的狀態應是多主體參與的過程。然而,股東參與公司治理過程中付出成本較大,且股東的兩項最基本的股東權利:知情權與參與權無法得到保障.
1900/1/1 0:00:00Cosmos生態dVPN項目Sentinel發推稱,SentinelHub現已兼容IBC,Sentinel將在未來適當的時機與整個Cosmos生態系統連接.
1900/1/1 0:00:00在接連傳出了馬斯克決定暫停旗下特斯拉接受比特幣付款,以及以太坊創始人VitalikButerin“清倉銷毀”動物幣后,加密貨幣市場受到了一波重挫.
1900/1/1 0:00:00市場情緒:根據相關數據顯示,截止發稿前24小時全市場主要虛擬幣上漲數量占比23.29%,明顯少于下跌數量占比的76.71%,漲幅超過10%的幣種有442個.
1900/1/1 0:00:00