ForesightNews消息,據慢霧區情報,zkSyncEra生態項目SyncDex于今天3:00左右發生RugPull,目前官方Twitter賬號已被刪除,共計37萬美元的用戶質押資金被轉移到SyncDex的0x5aA開頭合約創建地址。根據慢霧MistTrack團隊跟進分析,目前資金已被兌換為ETH后跨鏈到了BNBChain,后被兌換為BNB后轉移到MEXC交易所,手續費來源同為MEXC。慢霧安全團隊將持續協助社區跟進此次RugPull事件。相關BNBChain地址:0x71627b3b42e1671e2c4dcb7646cfe458402f9b970x9da26ad59e56c954cb5a1da2034aaeb08524d92e0x514febf2db7fc903455eca33f8b08ab874e9021d
慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:
1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;
2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;
3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;
4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;
此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]
4?月?11?日,「OvertheMoon—逐浪Web3」峰會在香港舉辦。本次活動由?MetaStone?和Odaily星球日報主辦,MixMarvel、AWS?協辦,CREGIS、Jasmy、.
1900/1/1 0:00:00關于Gate.ioStartup免費空投計劃為回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00以太坊的核心開發者通過硬分叉實現了Shapella升級。備受期待的升級使用戶和驗證者能夠提取他們在網絡上質押的ETH。以太坊的Shapella升級已經上線.
1900/1/1 0:00:00在zkSyncEra上嘗試的新dapp列表每天都在增長。今天,我們重點介紹了五個新項目,它們是快速增長的zkSyncEra生態系統的一部分.
1900/1/1 0:00:00本周,以太坊將在上海迎來期待已久的升級。問題是這是否會導致以太坊價格下跌。還是會下降?現在,如果你一直在看我的節目,你就會知道我喜歡以太坊。事實上,我仍然擁有大部分這種加密貨幣.
1900/1/1 0:00:00概括: 定于4月12日進行的Shanghai-Capella升級應該會在以太坊的信標鏈上解鎖超過300億美元的抵押ETH.
1900/1/1 0:00:00