鏈捕手消息,據慢霧區情報,Solana鏈上Stablecoin項目Nirvana遭遇閃電貸攻擊,攻擊者通過部署惡意合約,使用閃電貸從Solend借出10,250,000USDC,隨后調用Nirvana合約buy3方法購買了大量ANAToken,隨后調用Nirvana合約swap方法賣出部分ANA,得到USDT和USDC,在歸還完閃電貸后共獲利3,490,563.69USDT,21,902.48USDC及393,230.32ANAToken,隨后黑客出售ANAToken,并將所有臟款通過跨鏈橋轉移。
慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]
Nirvana源代碼未完全開源,據鏈上調用日志分析,攻擊者可能利用了ANA價格計算漏洞進行套利,請相關用戶注意資產安全。
慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:
1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;
2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;
3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;
4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;
5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;
6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;
7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]
聲音 | 慢霧:99%以上的勒索病使用BTC進行交易:據慢霧消息,勒索病已經成為全球最大的安全威脅之一,99%以上的勒索病使用BTC進行交易,到目前為止BTC的價格已經漲到了一萬多美元,最近一兩年針對企業的勒索病攻擊也越來越多,根據Malwarebytes統計的數據,全球TO B的勒索病攻擊,從2018年6月以來已經增加了363%,同時BTC的價格也直線上漲,黑客現在看準了數字貨幣市場,主要通過以下幾個方式對數字貨幣進行攻擊:
1.通過勒索病進行攻擊,直接勒索BTC。
2.通過惡意程序,盜取受害者數字貨幣錢包。
3.通過數字貨幣網站漏洞進行攻擊,盜取數字貨幣。[2019/8/25]
撰文:ConnorDempsey,CoinbaseVentures 翻譯:PANews 綱要 CoinbaseVentures的二季度交易的投資環比下降34%.
1900/1/1 0:00:00碎片化使NFT金融化,從而提高了NFT的可及性、流動性以及可替換性。它展示了NFT的效用如何超越藝術或收藏品的刻板聯想。事實上,NFT在去中心化金融(DeFi)領域確實發揮了作用.
1900/1/1 0:00:00作者:Kiro&0xRan,深潮TechFlow還記得牛市高潮時期,“AllinWeb3”的浪潮么,無論是輟學“梭哈”,還是從互聯網大廠離職到Web3工作創業.
1900/1/1 0:00:00鏈捕手消息,Cardano開發團隊InputOutput發推文稱:“IOG團隊已成功硬分叉Cardano測試網。這是在主網上進行Vasil升級的重要一步.
1900/1/1 0:00:00撰文:SamiKassab,Messari研究員編譯:iambabywhale.eth 主要觀點: 許多Web3基礎設施協議通過在Web3生態系統內外提供服務來產生穩定的收入.
1900/1/1 0:00:00作者:深潮TechFlow最近,以太坊創始人VitalikButerin到了韓國參加韓國區塊鏈周的活動,在一次非公開的活動,他表達了對以太坊的未來持樂觀態度,但他認為未來會有很大的挑戰.
1900/1/1 0:00:00