北京時間 2022 年 5 月 9 日,知道創宇區塊鏈安全實驗室監測到 BSC 鏈上借貸協議 Fortress Protocol 因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括 1,048 枚 ETH 和 400,000 枚 DAI,共計約300W 美元,目前已使用 AnySwap 和 Celer 跨鏈到以太坊利用 Tornado 進行混幣。
知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
Com2Verse完成約300萬美元融資:8月23日消息,游戲發行商Com2uS旗下元宇宙子公司Com2Verse宣布完成40億韓元(約合300萬美元)融資,SK Networks參投以獲得未流通股。截至目前,Com2Verse公司70%的股份由Com2uS擁有,本次融資完成后,Com2Verse將把SK Networks的線下服務加載到元宇宙中,比如客戶服務、業務咨詢等。(koreajoongangdaily)[2022/8/23 12:43:30]
被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
法國央行行長:批發型數字歐元的第一階段實驗已經完成,第二階段今年開始:金色財經消息,法國央行行長Fran?ois Villeroyde Galhau周二表示,批發型數字歐元的第一階段實驗已經完成,第二階段的實驗將在今年開始。預計將啟動四到五個新的實驗。Villeroyde Galhau說,用于銀行間轉賬和交易的批發型CBDC的重要性將不亞于零售型。據悉,法國央行為潛在的未來系統設計了一種專有的數字分類賬技術,稱為DL3S。它還制作了一個基于去中心化金融模式的自動做市商平臺,可以進行多個CBDC的結算。(Cointelegraph)[2022/7/13 2:09:56]
被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
V神已將此前黑客發送的100萬枚OP轉回Optimism項目方地址:6月11日消息,據Optimistic瀏覽器數據顯示,昨日由Optimism黑客發送至Vitalik Buterin地址的100萬枚OP已轉移回Optimism項目方地址。截至目前,黑客所盜2000萬枚OP除其中100萬枚被拋售外,其余1900萬枚已全部歸還Optimism項目方。
此前報道,OP被盜事件黑客于昨日通過鏈上消息表示將歸還1800萬枚OP。[2022/6/11 4:18:00]
攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
Moonriver眾貸獎勵分發已完成,此前質押的KSM已全部解鎖:5月16日消息,Moonbeam基金會宣布,分配給眾貸獎勵的3,000,000枚$MOVR(占Moonriver網絡創世供應量的30%)已于2022年5月16日6:30(香港時間)全部發放。
前5次Crowdloan獲勝平行鏈的KSM已同時解鎖,總計110萬KSM(約占KSM總供應量的10%)。[2022/5/16 3:18:14]
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
該項目是依舊是 Compound 的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的 power 便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;
攻擊者通過改變 FTS 在協議中的價格借走了其他池子中的 資產,市場中的借貸池如下:
1、攻擊者購買了 FTS 代幣并通過提案投票支持添加 FTS 作為抵押物,提案 ID為 11;
2、通過調用預言機 submit 函數改變 FTS 的價格;
3、攻擊者使用 100 個 FTS 作為抵押物調用 enterMarket 進入市場;
4、由于市場價格對于 FTS 的價值計算出現問題,攻擊者使用該抵押品直接調用 borrow 進行借款;
借取的資產:
5、由于 100 個 FTS 沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的 FTS 還在 Pancake 兌換進行了徹底的套現。
本次攻擊原因是 Compound 仿盤在預言機使用時出現了問題。近期大量Compound 仿盤項目被攻擊,我們敦促所有 Fork 了 Compound 的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:
千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用 getAllMarkets 依次遍歷拿取了全部市場的底層資產并將 FTS 徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。
歐洲央行行長Christine Lagarde表示,Crypto毫無價值,應該受到監管。她認為監管該行業將阻止人們將畢生積蓄押在Crypto上.
1900/1/1 0:00:00本文通過對 20 個以太坊慈善/捐贈地址及它們約十萬條交易記錄的分析,初探了基于區塊鏈網絡的慈善/捐贈現狀。并總結出四種鏈上慈善協作模式:病式的、基于激勵的、自動的和自發的.
1900/1/1 0:00:00游戲引擎作為游戲創作工具與游戲運行的底層控制器,著力于在虛擬世界中構建虛擬形象、虛擬場域,幫助虛實融合打造更強的沉浸感與交互感.
1900/1/1 0:00:00金色財經報道,5月20日,Optimism發布了Bedrock的架構。文中稱,該架構是最便宜、最快和最先進的匯總架構,筆者將其主要內容整理如下.
1900/1/1 0:00:00整個國際市場熊了,大部分在這一周期里募資、發幣的項目,都賺了豐厚的資產。這個時候是不是該專心好好做做項目了? 這個問題仍舊沒有答案.
1900/1/1 0:00:00轉自公號:老雅痞 本文探討 Web2 如何過度到 Web3 生態系統的問題,以及身份如何在其中發揮重要作用。我認為 Web3 將會持續存在一段時間.
1900/1/1 0:00:00