北京時間 2022 年 5 月 9 日,知道創宇區塊鏈安全實驗室監測到 BSC 鏈上借貸協議 Fortress Protocol 因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括 1,048 枚 ETH 和 400,000 枚 DAI,共計約300W 美元,目前已使用 AnySwap 和 Celer 跨鏈到以太坊利用 Tornado 進行混幣。
知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
OKX建立行業BRC-20解析新標準:5月16日消息,據OKX官方公告,OKX正式建立行業BRC-20解析新標準,該標準已通過安全審計機構慢霧的安全審計,旨在逐步完善和增強BRC-20生態的完整性和穩健性。
據悉,OKX持續關注并投入BRC-20基礎設施建設,OKX Web3錢包即將上線Ordinals交易市場,是首個支持Ordinals代幣及NFT交易的多鏈錢包。OKX此前已與UniSat達成官方合作支持雙重驗證,并上線首個BRC-20瀏覽器。[2023/5/16 15:06:48]
被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
摩根大通:美聯儲緊急貸款計劃將提供2萬億美元流動性:3月16日消息,摩根大通表示,美聯儲的緊急貸款計劃可能會向美國銀行系統注入多達2萬億美元的資金,以緩解流動性緊縮。Nikolaos Panigirtzoglou等策略師寫道,美聯儲銀行定期融資計劃的使用量可能會很大。盡管最大的幾家銀行不太可能利用該計劃,但該計劃設想的最大使用規模接近2萬億美元,這是除五大銀行以外的美國銀行所持債券的票面金額。盡管美國銀行體系中仍有3萬億美元的準備金,但其中很大一部分由大型銀行持有。他們表示,流動性收緊既是由于美聯儲的量化緊縮,也是由于加息導致資金從銀行存款轉向貨幣市場基金。此外他們稱,銀行定期融資計劃應該能夠向銀行體系注入足夠的準備金,以減少準備金短缺,扭轉過去一年出現的緊縮局面。(金十)[2023/3/16 13:08:02]
被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
英國犯罪機構創建加密貨幣犯罪部門:金色財經報道,英國國家犯罪局(National Crime Agency)正在招募一批執法人員來調查加密貨幣犯罪,此前一年,全球加密貨幣黑客攻擊總額達30億美元。根據政府網站上發布的一則招聘廣告,作為國家網絡犯罪部門“加密單元”的一部分,調查人員“將致力于積極主動的加密貨幣工作,擁有正確的工具和能力,以針對英國的目標對象”。[2023/1/4 9:52:09]
攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45
歐洲央行執委:需要做更多工作來監管加密市場:金色財經報道,歐洲央行執委帕內塔表示,需要做更多工作來監管加密市場。[2023/1/4 9:51:48]
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
該項目是依舊是 Compound 的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的 power 便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;
攻擊者通過改變 FTS 在協議中的價格借走了其他池子中的 資產,市場中的借貸池如下:
1、攻擊者購買了 FTS 代幣并通過提案投票支持添加 FTS 作為抵押物,提案 ID為 11;
2、通過調用預言機 submit 函數改變 FTS 的價格;
3、攻擊者使用 100 個 FTS 作為抵押物調用 enterMarket 進入市場;
4、由于市場價格對于 FTS 的價值計算出現問題,攻擊者使用該抵押品直接調用 borrow 進行借款;
借取的資產:
5、由于 100 個 FTS 沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的 FTS 還在 Pancake 兌換進行了徹底的套現。
本次攻擊原因是 Compound 仿盤在預言機使用時出現了問題。近期大量Compound 仿盤項目被攻擊,我們敦促所有 Fork 了 Compound 的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:
千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用 getAllMarkets 依次遍歷拿取了全部市場的底層資產并將 FTS 徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。
Waves公鏈的生態在一定程度上借鑒了Terra,面臨問題較大,支持比率較低。UST暴雷之后,去中心化穩定幣受到全面重創,截至5月18日,DAI和FRAX的流通量在本月分別下降26.6%%和44.
1900/1/1 0:00:00技術的發展讓旅行者在開始旅行前,就能獲得旅行體驗。即使目前元宇宙旅行還未完全實現,但它將是沖擊旅行業的下個大事件。像太空旅行一樣,把想法建起來,粉絲就會跟隨.
1900/1/1 0:00:00以下表達的內容均為作者個人觀點,不應構成投資決策的依據,也不應解釋為從事投資交易的推薦或建議。我們幾乎無法控制人類為什么存在于這個宇宙.
1900/1/1 0:00:00原文標題:《全面解析 Discord 安全問題》?最近看到 Discord 的安全問題頻發,近期本人也從 Discord 的普通用戶,轉變到 Discord 社區的運營者.
1900/1/1 0:00:00這是一個關于個體在 DAO 中積極做出有意義貢獻的過程中所經歷的特定時間點的討論。The strength of a DAO comes from many contributors.積極的貢獻.
1900/1/1 0:00:00轉自公號:老雅痞 Web3聲稱,它將定義我們能從商業實體中看到什么和不能看到什么的唯一途徑。然而,它的結果卻是商業化的實體決定了我們能看到什么和不能看到什么.
1900/1/1 0:00:00