BTC/HKD+1.32%
ETH/HKD+1.71%
LTC/HKD+2.35%
ADA/HKD+4.26%
SOL/HKD+2.92%
XRP/HKD+1.42%據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:
1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;
2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;
3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;
4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;
此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。
其它快訊:
慢霧:Ribbon Finance遭遇DNS攻擊,某用戶損失16.5 WBTC:6月24日消息,Ribbon Finance 發推表示遭遇 DNS 攻擊,慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個,地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現,Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC,具體交易為:https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[6/24/2022 9:28:16 AM]
慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[10/30/2021 11:00:02 PM]
慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[4/20/2020 12:00:00 AM]
金色財經報道,SushiSwap 首席執行官 Jared Gray 披露了該業務 2023 年的預算快照.
Block Chain:12/14/2022 9:44:02 AM金色財經消息,A股收盤,上證指數報3176.53點,收盤上漲0.01%,深證成指報11321.81點,收盤下跌0.02%,深證區塊鏈50指數報2852.26點,收盤上漲0.91%。區塊鏈板塊收盤上漲0.05%,數字貨...
Block Chain:12/14/2022 9:43:55 AM12月14日消息,Ripple公司的總法律顧問Stuart Alderoty表示,美國證券交易委員(SEC)對SBF的指控旨在為 “FTX背后老練的股權投資者”追回資金,該監管機構并不關心散戶投資者.
Block Chain:12/14/2022 9:43:54 AM12月14日消息,交互沉浸式數字藝術畫廊37xDubai宣布完成逾500萬美元新一輪融資,迪拜數字資產和區塊鏈投資公司Morningstar Ventures領投。該畫廊預計于2023年一季度正式開業.
Block Chain:12/14/2022 9:43:53 AM12月14日消息,賽車游戲開發商The Tiny Digital Factory與豪華跑車品牌阿斯頓?馬丁合作推出區塊鏈游戲Infinite Drive Racing.
Block Chain:12/14/2022 9:43:51 AM12月14日消息,紐約投資管理公司 VanEck 數字資產研究主管 Matthew Sigel 表示,比特幣可能仍面臨壓力,因為幾家礦商可能會破產,這給宏觀經濟狀況的改善蒙上了陰影.
Block Chain:12/14/2022 9:43:49 AM金色財經報道,FTX首席執行官John Ray在周二眾議院金融服務部聽證會上表示,對FTX.com的客戶有一個壞消息,其中許多人將無法收回因公司陷入破產而損失的資金,我們也將無法彌補這些用戶的所有損失.
Block Chain:12/14/2022 9:43:47 AM金色財經報道,Atlas Trading創始人Zack Morris和PJ Matlock被美國證券交易委員會指控操縱股票。SEC稱,該集團在大約3年的時間里通過欺詐投資者獲利約1億美元.
Block Chain:12/14/2022 9:43:46 AM12月14日消息,據0xScope監測,2022年1月和2月,Alameda一地址曾向Lido存入3.35萬枚以太坊并將獲得的stETH存入Anchor Protocol作為抵押品.
Block Chain:12/14/2022 9:43:45 AM12月14日消息,日本立法者敦促明確加密貨幣監管,并稱監管機構日本虛擬和加密資產交易協會(也稱為JVCEA)在今年批準FTT在當地上市時沒有告訴消費者有關FTX原生Token的潛在危險信號,僅“有條件”批準.
Block Chain:12/14/2022 9:43:43 AM金色財經報道,Nansen的數據顯示,加密交易所幣安持有155億美元的BUSD,約占總價值的25.64%;持有123億美元的USDT,約占總價值的20.35%;持有90億美元的BTC,約占總價值的14.96%;持有6...
Block Chain:12/14/2022 9:43:41 AM12月14日消息,巴哈馬證券委員會表示,關于目前巴哈馬委托第三方機構托管的4億美元加密資產,該機構回應稱,“委員會僅作為受托人持有這些資產(根據巴哈馬法律),它們最終將根據法院的指示分配給FTX的債權人和客戶,無論他...
Block Chain:12/14/2022 9:43:40 AM