BTC/HKD-0.18%
ETH/HKD+1.48%
LTC/HKD+14.13%
DOT/HKD+26.87%
ADA/HKD+15.72%
SOL/HKD+0.14%
XRP/HKD+6.51%
DOGE/US+17.52%前言
北京時間2022年5月9日,知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括1,048枚ETH和400,000枚DAI,共計約300W美元,目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。
知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
基礎信息
某PEPE獲利者于14小時前再度購買1.33萬億枚PEPE:5月13日消息,據 Lookonchain 監測,一位在 PEPE 上獲利 1219 枚 ETH (約合 220 萬美元) 的 SmartMoney 于 14 小時前再度花費 1173 枚 ETH (約合 210 萬美元) 購買了 1.33 萬億枚 PEPE,購買價格為 0.000001586 美元。
他曾花費 26 枚 ETH (約合 4.8 萬美元) 購買了 2.24 萬億枚 PEPE,購買價格為 0.00000002166 美元,然后以 0.0000009985 美元的價格兌換成 1245 枚 ETH (約合 224 萬美元),收益達 48 倍。[2023/5/14 15:01:27]
被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
Web3軟件開發公司Thirdweb集成可租賃NFT標準ERC-4907:金色財經消息,Web3軟件開發公司Thirdweb現已集成可租賃NFT標準“ERC-4907”,開發者無需編寫任何代碼即可快速部署可租賃NFT。
“ERC-4907”由Double Protocol推出,并于6月29日正式成為以太坊第30個標準。該標準實現了NFT所有權和使用權的分離,以及使用權到期自動收回功能。[2022/8/18 12:34:19]
被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
韓國金融服務委員會將于明日啟動數字資產工作組,并討論數字資產框架法和ICO:8月16日消息,韓國金融服務委員會(FSC)將于 8月17日啟動數字資產工作組并召開首次會議,工作組將討論制定數字資產框架法和引入各種投資者保護措施。
《數字資產框架法》旨在將虛擬資產(加密貨幣)、NFT等各種數字資產正式納入制度體系。此外,數字資產工作組還會討論 ICO,FSC 計劃通過引入 ICO 規則來防止資不抵債的公司發行代幣。(韓國經濟新聞網)[2022/8/16 12:29:29]
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45
Kusama網絡上線提名池解決方案:5月31日消息,Kusama宣布隨著runtime v0.9.22的發布,提名池已添加到Kusama runtime中。提名池是波卡NPoS系統的擴展解決方案,專門用于幫助具有較少代幣的賬戶直接在中繼鏈上質押,而不需要通過第三方服務。[2022/5/31 3:53:15]
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
漏洞分析
該項目是依舊是Compound的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;
攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產,市場中的借貸池如下:
攻擊流程
1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物,提案ID為11;
2、通過調用預言機submit函數改變FTS的價格;
3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場;
4、由于市場價格對于FTS的價值計算出現問題,攻擊者使用該抵押品直接調用borrow進行借款;
借取的資產:
5、由于100個FTS沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。
總結
本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊,我們敦促所有Fork了Compound的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:
千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。
元宇宙的概念早在20世紀80年代就出現了,但直到最近幾年我們才看到成百上千的項目出現在這個領域.
1900/1/1 0:00:00揭秘Aptos創始人MoShaikh面臨Glazer家族成員ShariGlazer10億美元訴訟案的背后故事.
1900/1/1 0:00:00算法穩定幣UST嚴重脫鉤,Luna代幣近乎“歸零”,市值最大的穩定幣Tether周四短暫跌破1美元,各大藍籌代幣紛紛滑落至近期冰點,曾經達到2萬億美元的加密總市值縮水至1.3萬億美元.
1900/1/1 0:00:001.1??眼見它起朱樓,眼見它樓塌了。其實Luna的問題只關乎一個詞:「流動性」。Luna作為流動性不夠好的波動資產,卻可以1:1等值鑄造UST,并借助Curve等EX獲得了Stablecoin.
1900/1/1 0:00:00大家好,我是RaoulPal,RealVision的CEO和聯合創始人。今天,我將以GlobalMacroInvestor首席執行官和創始人的身份與各位交流.
1900/1/1 0:00:00內容摘要 由于TerraUST與美元嚴重脫錨,導致大批投資者撤資離場。作為Terra生態中最重要的協議,Anchor協議的存款總額從140億美元暴跌至70億美元以下,該協議代幣ANC當天下跌了4.
1900/1/1 0:00:00
買以太坊
