BTC/HKD+0.24%
ETH/HKD+0.04%
LTC/HKD+0.86%
DOT/HKD+1.89%
ADA/HKD+1.29%
SOL/HKD-0.35%
XRP/HKD+1.93%
DOGE/US+2.13%據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。
其它快訊:
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[8/7/2022 5:12:06 PM]
慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[10/30/2021 11:00:02 PM]
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[5/8/2021 10:44:36 AM]
金色財經報道,據OpenSea數據顯示,CryptoPunks系列NFT近24小時交易額為1350.68 ETH,24小時交易額增漲幅度為317.02%,交易額排名位列OpenSea第一.
Block Chain:8/7/2022 3:27:31 AM8月7日消息,Coin98 Analytics統計數據顯示,Avalanche的每日交易數量在8月5日達1345215,創歷史新高.
Block Chain:8/7/2022 3:27:30 AM金色財經報道,近日,中國人民銀行海口中心支行聯合中國銀保監會海南監管局、中國證監會海南監管局、國家外匯管理局海南省分局等部門印發《關于金融支持儋洋一體化 打造海南自由貿易港貿易投資高水平開放先行區的意見》(簡稱《意見...
Block Chain:8/7/2022 3:27:29 AM金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為59.8億美元。近7日漲幅9.73%,其中鎖倉量最高的為擴容方案Arbitrum,約26.1億美元,占比43.72%.
Block Chain:8/7/2022 3:27:27 AM8月7日消息,據Glassnode數據顯示,當前Kraken上ETH永續期貨合約未平倉量為12,140,867美元,達19個月低點.
Block Chain:8/7/2022 3:27:26 AM8月7日消息,據比特幣分析師Bitcoin Archive的推文,中非共和國總統表示,支持比特幣在全國范圍內使用.
Block Chain:8/7/2022 3:27:24 AM8月6日消息,Nomad表示,0x6bbda6319f45e964727b4dbf7e15292d35ae9706向官方恢復地址返還310萬美元,目前總共收回了3570萬美元.
Block Chain:8/7/2022 3:27:15 AM8月6日消息,對于下周三將發布的CPI報告,前美國財長薩默斯表示,“我擔心非核心通脹數據將迎來一些好消息”,尤其是受到汽油價格下滑的推動。再加上一些經濟放緩的跡象,美聯儲可能錯誤認為事情已經得到控制.
Block Chain:8/7/2022 3:27:11 AM金色財經消息,據Glassnode數據顯示,BTC活躍5年以上供應百分比達到歷史新高,百分比為24.137%.
Block Chain:8/7/2022 3:27:10 AM8月6日消息,Vitalik Buterin(V神)在周六的網絡研討會上表示,以太坊合并不會對ETC上鑄造新代幣產生不利影響。他預計不會對區塊鏈產生任何不利影響,因為大多數以太坊社區都支持合并.
Block Chain:8/7/2022 3:27:09 AM金色財經消息,據ultrasound數據顯示,以太坊自EIP1559實施一年以來,已總計銷毀超過257萬個 ETH.
Block Chain:8/7/2022 3:27:08 AM金色財經消息,恐慌和貪婪指數當前為31。過去3個月數據顯示,在過去一周,隨著BTC價格沖高回落,市場情緒也有一定幅度下跌。但如果對比過去3個月數據,可見目前市場情緒已經明顯好轉。低點在10以下,而目前已經站上31.
Block Chain:8/7/2022 3:27:06 AM
加密貨幣交易所
