北京時間6月25日,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,基于幣安智能鏈(BSC)的鏈上DeFi協議xWin Finance遭到“閃電貸攻擊”。據統計,xWin Finance代幣(XWIN)24小時跌幅達近90%。
成都鏈安·安全團隊第一時間介入分析,針對xWin Finance被黑事件啟動安全應急響應。經由分析,xWin Finance被黑事件頗具“代表性”及“典型性”,有必要針對攻擊流程進行披露,以起警示作用。攻擊者通過“閃電貸”套出原始資金,并重復攻擊步驟,最終完成獲利,成功“薅羊毛”。
Poloniex暫停對BSC網絡上Stablecoin支持:金色財經報道,加密貨幣交易所Poloniex宣布,從11月24日起,將停止BSC網絡上穩定幣的存取款功能。其中包括USDT、USDC、TUSD和BUSD。[2022/11/25 8:06:26]
首先,攻擊者利用“推薦人將獲得獎勵”的特殊機制,利用“閃電貸”多次添加和移除流動性,從而獲得了巨量獎勵,以進行獲利。
基于BSC的Arbix Finance協議被CertiK標記為Rug Pull:區塊鏈安全公司CertiK已將基于Binance Smart Chain的流動性挖礦協議Arbix Finance標記為“Rug Pull”(拉地毯)項目。根據CertiK的事件分析,Arbix Finance項目顯示了太多的危險信號。CertiK稱:“ARBX合約只有所有者功能的mint(),1000萬個ARBX代幣被鑄造到了8個地址”。CertiK還確認有450萬個ARBX被鑄造到一個地址,之后“450萬個鑄造的代幣被丟棄。”另一個危險信號是1000萬美元的用戶資金。這筆資金在存入后被定向到未經驗證的池中,黑客最終獲得了所有訪問權限,耗盡了全部1000萬美元的資產。(Coingape)[2022/1/6 8:27:48]
DeFIL 2.0即將登陸幣安智能鏈BSC:據官方消息,Filecoin去中心化金融服務平臺DeFIL 2.0將于2021年9月1日11時正式上線幣安智能鏈BSC,并同步開啟所有功能。為了更好地加強filst的市場影響力,經社區建議,DFL產出分配將會做出相應的調整,調整后20%的DFL產出獎勵給存FIL的用戶;20%獎勵給Pancake上FILST-USDT流動性提供者;20%獎勵給Pancake上eFIL-FILST流動性提供者;20%獎勵給Pancake上DFL-USDT流動性提供者;10%給到社區激勵;5%歸屬于基金會;5%歸屬于技術團隊。[2021/8/31 22:49:04]
下圖是攻擊流程的一個循環:
1. 攻擊者首先利用閃電貸借來的巨量BNB并調用Subscribe,從而獲得了LP以及多余的XWIN(將向推薦人發放XWIN獎勵);
2. 攻擊者移除流動性,并兌換多余的XWIN進行回本;
3. 反復上述操作,不斷積累獎勵的XWIN;
4. 最終,攻擊者取出積累的XWIN獎勵,全部兌換成BNB,離場。
看到這里,不難發現,此次xWin Finance被黑事件攻擊手法并不復雜;與其說此次事件是一次“黑客攻擊”,其實更像是一次“黑客薅羊毛”。
攻擊者利用了xWin Finance的“獎勵機制”,不斷添加移除流動性,進而獲取獎勵。在正常情況下,由于用戶的添加量不大,因此獲取的收益可能會很小,甚至不足以支付手續費;但在巨量資金面前,獎勵就會變得異常高了。
因此,成都鏈安·安全團隊建議,項目方在日常的安全防護工作之中,除了要搭建起一整套健全的防范機制和風控系統以外,也應當注意核查項目自身的推廣手段和獎勵機制是否會存在一定漏洞,以防攻擊者借機開展攻擊,造成巨額損失
目前,元宇宙的概念還沒有公認的定義。不過,從具體特征上看,頭號玩家中的“綠洲”和馬化騰提出的“全真互聯網”都與元宇宙十分類似,而且這一發展趨勢正在得到越來越多人的認可.
1900/1/1 0:00:00金色財經 區塊鏈6月15日訊? ?與2020年相比,2021 年贏得“獨角獸”地位的歐洲初創公司數量翻了一番.
1900/1/1 0:00:00原標題:什么?搶劫比特幣?今晚地鐵上,偶然看到一則四川樂山搶劫虛擬財產的案例,三名男子搶劫朋友之妻的29.0004844個比特幣和1258.04064個以太坊,總價值近600萬元人民幣.
1900/1/1 0:00:00近日,“2021(第四屆)中國產業區塊鏈峰會”在湖南省長沙市舉行。會上,微眾銀行區塊鏈首席架構師張開翔就區塊鏈技術如何助力智慧城市建設發表主題演講.
1900/1/1 0:00:006月22日16時,Kusama首輪平行鏈插槽拍賣結束,Acala測試網Karura在本輪競拍中勝出,鎖定500934KSM,成為首個拍下Kusama平行鏈插槽的項目,租期時長為11個月.
1900/1/1 0:00:00最近一個經常被討論的話題是區塊鏈生態系統的碳足跡。工作量證明系統在確保交易安全、防止欺詐和串通方面非常成功,但它們消耗了大量的能源.
1900/1/1 0:00:00