USDT:黑色星期三：Popsicle 和 Wault 被擄走兩千多萬美元_gusdt鉅達幣在香港怎么樣

8月4日，去中心化做市商 Popsicle Finance 和收益聚合平臺 Wault Finance 接連遭到攻擊，分別損失 2,070 萬美元和 88.8 萬美元。

PeckShield「派盾」安全人員第一時間定位分析，發現在 Popsicle Finance 的安全事件中，攻擊者創建了 3 個合約，即合約 A、B、C，并在 8 個流動池中重復調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。

數據：比特幣“實現價格”自黑色星期四以來翻了一番:加密研究和分析公司Glassnode表示，當比特幣的價格超過1.1萬美元范圍時，93%的流通比特幣都可以盈利。此外，七日數據顯示，比特幣的“實現價格（realized price）”已經從3月12日的低點回升，現已翻了一番。（Bitcoin.com）[2020/7/29]

PeckShield「派盾」簡述攻擊過程：

第一步，攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC, 3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI；

外媒：黑色星期四后Bitfinex持有的比特幣減少13.5萬枚:Cointelegraph發文稱，自3月12日黑色星期四后，Bitfinex持有的比特幣減少了13.5萬枚。對此，Bitfinex首席技術官Paolo Ardoino表示，發生這一情況的原因是用戶在利用黑色星期四之后隨之而來的套利機會。3月12日之后，該交易所的BTC價格低于其他交易所的價格，因此交易者在Bitfinex上購買BTC并在其他交易所出售。然而，Cointelegraph獲得的每小時價格數據似乎與Ardoino的觀點相矛盾。大多數交易所的價格似乎沒有差別，同時Bitfinex的比特幣余額減少了超過10億美元。[2020/6/12]

第二步，調用合約 A 的 deposit() 函數，在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH，同時獲得 10.52 PLP tokens；

The Block：黑色星期四以來，中心化交易所中的穩定幣數量增加130％:金色財經報道，根據The Block的研究，自5月12日（黑色星期四）以來，在其研究樣本中的中心化交易所的穩定幣數量增加了130％。在交易所中的DAI及SAI占供應量的百分比最低，大約2.1％的供應量在交易所中，而第二低的是Paxos，為16.7％。黑色星期四之后的第二天（5月13日）是所有穩定幣的交易凈流量十個月以來首次為正。[2020/5/28]

第三步，A 將 10.52 PLP tokens 轉給 B；

第四步，調用合約 B 的 collectFees() 函數，旨在更新 tokenRewards；

動態 | “暗網”黑色交易生態曝光：買賣個人信息、，利用比特幣交易，多起大案被查處:據21世紀經濟報道，在11月14日上午部舉行的新聞發布會上，部網絡安全保衛局局長王瑛瑋介紹，今年以來，全國共立“暗網”相關案件16起，抓獲從事涉“暗網”違法犯罪活動的犯罪嫌疑人25名，其中已判處有期徒刑的2名，刑事拘留23名。

北京市局網絡安全保衛總隊副總隊長劉尚奇介紹，所謂“暗網”，簡單說就是隱藏的網絡，普通網民無法通過常規手段搜索訪問，需要使用一些特定的軟件、配置或者授權等才能登錄。由于“暗網”匿名性等特點容易滋生以網絡為勾聯工具的各類違法犯罪，比如買賣各類槍支彈藥、、公民個人信息、提供黑客工具、傳授黑客技術教程，網絡攻擊，制作販賣穢物品等。[2019/11/14]

第五步，B 將 10.52 PLP tokens 轉給 C；

第六步，調用合約 C 的 collectFees() 函數，旨在更新 tokenRewards；

第七步，C 將 10.52 PLP tokens 轉給 A，便于 A 移除流動性；

第八步，調用合約 A 的 withdraw() 函數，移除流動性，A 獲得 3,000 萬 USDT 和 5,460 WETH；

第九步，調用合約 B 的 collectFees() 函數，獲得獎勵 215 萬 USDT 和 392 WETH；

第十步，調用合約 C 的 collectFees() 函數，獲得獎勵 215 萬 USDT 和 402 WETH；

最后，攻擊者重復操作二至十的步驟，歸還閃電貸完成攻擊。

PeckShield「派盾」安全人員第一時間定位分析，發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似，即使在 USDT-WEX 交易對的價格被操縱的情況下，stake() 函數仍可通過相關的 USDT-WEX 交易對強制將 USDT 兌換為 WEX。

第一步，攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD，

第二步，調用 WUSDMaster 贖回 1,503 萬 USDT （90%）和 1.065 億 WEX（10%），此時 WEX 的價格為 0.015 USDT；

第三步，攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT，并將其中 2,300 萬 USDT 兌換為 WEX，此時 WEX 的價格上升至 0.044 USDT，攻擊者獲得 5.179 億 WEX；

第四步，攻擊者重復調用 stake() 函數，質押 68 次 25 萬 USDT（總計 1,700 萬 USDT），每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX，此時 WEX 的價格為 0.14 USDT；

第五步，攻擊者歸還 1,688 萬 WUSD 閃電貸；

第六步，攻擊者用 6.24 億 WEX 兌換為 USDT， 獲得 2,593 萬 USDT，隨后歸還 4,012 萬 USDT 的閃電貸；此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT，并將這些代幣在 PancakeSwap 上兌換為 370 ETH，并通過 AnySwap 跨鏈到以太坊上。

受到安全事件的影響，WEX 短時腰斬，從 0.012 美元跌至 0.006 美元。

Tags：USDUSDTSDTWEXdigitalusdgusdt鉅達幣在香港怎么樣foin幣可以轉usdt嗎WEX價格

幣安app下載