比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

慢霧:Nirvana 遭閃電貸攻擊共損失約390萬美元,攻擊者可能利用 ANA 價格計算漏洞進行套利_USD

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,Solana鏈上Stablecoin項目Nirvana遭遇閃電貸攻擊,攻擊者通過部署惡意合約,使用閃電貸從Solend借出10,250,000USDC,隨后調用Nirvana合約buy3方法購買了大量ANAToken,隨后調用Nirvana合約swap方法賣出部分ANA,得到USDT和USDC,在歸還完閃電貸后共獲利3,490,563.69USDT,21,902.48USDC及393,230.32ANAToken,隨后黑客出售ANAToken,并將所有臟款通過跨鏈橋轉移。

慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

Nirvana源代碼未完全開源,據鏈上調用日志分析,攻擊者可能利用了ANA價格計算漏洞進行套利,請相關用戶注意資產安全。

慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

聲音 | 慢霧:99%以上的勒索病使用BTC進行交易:據慢霧消息,勒索病已經成為全球最大的安全威脅之一,99%以上的勒索病使用BTC進行交易,到目前為止BTC的價格已經漲到了一萬多美元,最近一兩年針對企業的勒索病攻擊也越來越多,根據Malwarebytes統計的數據,全球TO B的勒索病攻擊,從2018年6月以來已經增加了363%,同時BTC的價格也直線上漲,黑客現在看準了數字貨幣市場,主要通過以下幾個方式對數字貨幣進行攻擊:

1.通過勒索病進行攻擊,直接勒索BTC。

2.通過惡意程序,盜取受害者數字貨幣錢包。

3.通過數字貨幣網站漏洞進行攻擊,盜取數字貨幣。[2019/8/25]

Tags:USDDAIUSDCSDCusdp幣盈利模式YFDAI幣USDC幣AUSDC幣

波場
Coinbase Ventures Q2 投資總結:看好鏈游,用戶體驗是一切_COI

撰文:ConnorDempsey,CoinbaseVentures 翻譯:PANews 綱要 CoinbaseVentures的二季度交易的投資環比下降34%.

1900/1/1 0:00:00
第 11 章:NFTs 和 Defi_Uniswap

碎片化使NFT金融化,從而提高了NFT的可及性、流動性以及可替換性。它展示了NFT的效用如何超越藝術或收藏品的刻板聯想。事實上,NFT在去中心化金融(DeFi)領域確實發揮了作用.

1900/1/1 0:00:00
漫談Web2.5 :以退為進,Web3的光榮「妥協」_NFT

作者:Kiro&0xRan,深潮TechFlow還記得牛市高潮時期,“AllinWeb3”的浪潮么,無論是輟學“梭哈”,還是從互聯網大廠離職到Web3工作創業.

1900/1/1 0:00:00
Cardano測試網Vasil升級已完成,主網Vasil升級預計還需四周時間_CARD

鏈捕手消息,Cardano開發團隊InputOutput發推文稱:“IOG團隊已成功硬分叉Cardano測試網。這是在主網上進行Vasil升級的重要一步.

1900/1/1 0:00:00
Messari 二季度 Web3基礎設施收入報告:收入僅下降10%,需求依然強勁_COIN

撰文:SamiKassab,Messari研究員編譯:iambabywhale.eth 主要觀點: 許多Web3基礎設施協議通過在Web3生態系統內外提供服務來產生穩定的收入.

1900/1/1 0:00:00
Vitalik 韓國區塊鏈周發言:加密貨幣在未來十年需證明自身的實際效用,ZK 最終會擊敗 OP_ROLL

作者:深潮TechFlow最近,以太坊創始人VitalikButerin到了韓國參加韓國區塊鏈周的活動,在一次非公開的活動,他表達了對以太坊的未來持樂觀態度,但他認為未來會有很大的挑戰.

1900/1/1 0:00:00
ads