BTC/HKD+0.98%
ETH/HKD+1.68%
LTC/HKD+1.76%
DOT/HKD+6.34%
ADA/HKD+1.66%
SOL/HKD+1.42%
XRP/HKD+2.37%
DOGE/US+2.94%11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。
今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。
其它快訊:
慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[7/19/2022 9:55:00 AM]
慢霧:DOD合約中的BUSD代幣被非預期取出,主要是DOD低價情況下與合約鎖定的BUSD將產生套利空間:據慢霧區情報,2022 年 3 月 10 日, BSC 鏈上的 DOD 項目中鎖定的 BUSD 代幣被非預期的取出。慢霧安全團隊進行分析原因如下:
1. DOD 項目使用了一種特定的鎖倉機制,當 DOD 合約中 BUSD 數量大于 99,999,000 或 DOD 銷毀數量超過 99,999,000,000,000 或 DOD 總供應量低于 1,000,000,000 時將觸發 DOD 合約解鎖,若不滿足以上條件,DOD 合約也將在五年后自動解鎖。DOD 合約解鎖后的情況下,用戶向 DOD 合約中轉入指定數量的 DOD 代幣后將獲取該數量 1/10 的 BUSD 代幣,即轉入的 DOD 代幣數量越多獲得的 BUSD 也越多。
2. 但由于 DOD 代幣價格較低,惡意用戶使用了 2.8 個 BNB 即兌換出 99,990,000 個 DOD。
3. 隨后從各個池子中閃電貸借出大量的 BUSD 轉入 DOD 合約中,以滿足合約中 BUSD 數量大于 99,999,000 的解鎖條件。
4. 之后只需要調用 DOD 合約中的 swap 函數,將持有的 DOD 代幣轉入 DOD 合約中,既可取出 1/10 轉入數量的 BUSD 代幣。
5. 因此 DOD 合約中的 BUSD 代幣被非預期的取出。
本次 DOD 合約中的 BUSD 代幣被非預期取出的主要原因在于項目方并未考慮到 DOD 低價情況下與合約中鎖定的 BUSD 將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。[3/10/2022 12:24:55 AM]
慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。
1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;
2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;
3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;
4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;
5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;
6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;
7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;
8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;
9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;
10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;
11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[12/29/2020 3:58:07 PM]
11月4日消息,據Huobi行情數據顯示,該平臺上GALA于今晨一度跌至0.003美元,4小時內最大跌幅約99.4%,目前價格回升至0.0063美元.
Block Chain:11/4/2022 7:48:33 AM11月4日消息,Web3開發平臺Alchemy宣布推出NFT白名單平臺Spearmint,旨在讓創作者更容易完成NFT白名單的注冊和管理過程。據悉,NFT創建者可以使用Spearmint的工具來自動化大部分白名單創建...
Block Chain:11/4/2022 7:48:32 AM11月4日消息,NFT交易市場LooksRare宣布收購NFT分析工具Flava Tools。 據悉,Flava Tools是OpenSea的Chrome擴展程序,LooksRare將通過收購為交易者提供收藏和投資組...
Block Chain:11/4/2022 7:48:29 AM11月4日消息,據外媒報道,渣打銀行支持的瑞士加密托管公司Metaco與總部位于香港的保險公司OneDegree合作,為數字貨幣托管用戶提供保險.
Block Chain:11/4/2022 7:48:28 AM11月4日消息,歐洲議會發言人表示,歐洲議會和歐洲理事會現在可能會在2023年2月對加密資產市場監管 (MiCA) 法案進行投票,因為在此之前該草案需要翻譯成24種歐盟官方語言,而文本是技術性的且冗長所以需要時間.
Block Chain:11/4/2022 7:48:27 AM金色財經報道,根據Tokenview鏈上數據監測,當前信標鏈ETH 2合約地址質押存款為14,753,943枚ETH。信標鏈活躍驗證者數達459,059,當前待確認驗證者數227.
Block Chain:11/4/2022 7:48:24 AM11月4日消息,多鏈NFT交易市場Rarible在Doodles社區發起提案,提議在Rarible Protocol上為Doodles建立定制的NFT市場.
Block Chain:11/4/2022 7:48:22 AM金色財經報道,Rango exchange已正式使用Symbiosis解決方案,Rango用戶將能夠以最具成本效益和最簡單的方式無縫跨鏈交換他們的資產.
Block Chain:11/4/2022 7:48:15 AM金色財經報道,Whale Alert數據顯示,USDC Treasury銷毀50,895,028枚USDC.
Block Chain:11/4/2022 7:48:14 AM金色財經報道,美國財務會計準則委員會(FASB)成員Frederick Cannon周四表示,他支持將公司的加密收益和損失記錄為凈收入的一部分。如果采用,這意味著這些收益和損失將直接影響這些公司的收益.
Block Chain:11/4/2022 7:48:13 AM金色財經報道,美股三大指數集體收跌,道指跌0.46%,納指跌1.73%,標普500指數跌1.06%。其它快訊:美股三大指數期貨跌幅均擴大至1%:行情顯示,美股三大指數期貨跌幅均擴大至1%.
Block Chain:11/4/2022 7:48:11 AM
加密貨幣交易所
