比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

創宇區塊鏈|bDollar 項目遭受攻擊 價格如何能成為一把利器_WBNB

Author:

Time:1900/1/1 0:00:00

北京時間 2022 年 4 月 30 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 bDollar 項目遭到價格操縱攻擊,導致損失約 73 萬美元。

知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。

攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

Genesis Trading:今年第二季度將被銘記為機構開始“搶奪”加密的時期:金色財經報道,在周三發布的一份報告中,Genesis Trading認為,今年第二季度將被銘記為機構開始“搶奪”加密貨幣的時期,報告強調了一些“里程碑式的公告”,包括大量現貨比特幣ETF的申請以及傳統金融提供的新產品,報告稱:“正如 Coinbase 等加密支柱推出新產品一樣,第二季度也預示著一支建制艦隊的到來,該艦隊現在似乎已停靠在加密這一資產類別的海岸上”。[2023/8/10 16:16:44]

tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

Binance將于5月22日暫停所有用戶的英鎊存取款服務:3月14日消息,Binance 已于 3 月 13 日暫停新用戶的英鎊存取款,并于 5 月 22 日暫停所有用戶的英鎊存取款服務。Binance 發言人在電子郵件中表示,已經收到 Binance 法幣合作伙伴 Paysafe 的通知,從 2023 年 5 月 22 日起,他們將不再能夠提供英鎊存取款服務。

Binance 表示,這一變化將影響不到 1% 的用戶,該交易平臺正在尋找替代解決方案。與此同時,其它法幣的存取款方式以及加密貨幣交易都不受影響。[2023/3/14 13:03:39]

CommunityFund 合約:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

某參與以太坊IC0的休眠地址蘇醒,并轉出500枚ETH:11月15日消息,據Etherscan數據,一個曾參與以太坊IC0的地址蘇醒,該地址曾在2015年的IC0中得到500枚ETH,現將其轉至william sutanto.eth。據推測該地址可能屬于印尼加密交易平臺indodax首席技術官William Sutanto。[2022/11/15 13:06:48]

漏洞關鍵在于 CommunityFund 合約中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代幣進行代幣轉換時,會對換取的 WBNB 數量進行判斷并且會自動把換取的 WBNB 的一半換為 BDO 代幣;而之后合約會自動使用合約中的 WBNB 為池子添加流動性,若此時 BDO 代幣的價值被惡意抬高,這將導致項目方使用更多的 WBNB 來為池子添加流動性。

加密礦企BIT Mining正出售其子公司Loto Interactive 51%的股份:7月13日消息,加密礦企BIT Mining正在出售其子公司Loto Interactive的大部分股權。該公司周二宣布,它與一個未具名的第三方就Loto Interactive 51%的股份簽訂了交易協議。交易完成后,BIT Mining將維持8.79%的股權。BIT Mining解釋稱,此舉符合公司繼續在美國擴張的計劃。(The Block)[2022/7/13 2:09:50]

而最為關鍵的是,攻擊者實施攻擊前,在 WBNB/BDO、Cake/BDO、BUSD/BDO 池子中換取了大量 BDO 代幣導致 BDO 價格被抬高。

在我們對攻擊交易進行多次分析之后,發現事情并沒有那么簡單,該次攻擊極有可能是被搶跑機器人搶跑交易了,依據如下:

1、該筆攻擊交易比 BSC 鏈上普通交易 Gas 費高很多,BSC 鏈上普通交易默認 Gas 費為 5Gwei,而該筆交易竟高達 2000Gwei。

2、我們發現該攻擊合約與攻擊者地址存在多筆搶跑交;

3、我們在相同區塊內找尋到了真實攻擊者的地址與交易,該交易被回滾了。

1、攻擊者使用閃電貸貸款 670 枚 WBNB;

2、之后攻擊者將 WBNB 在各個池子中換取大量 BDO 代幣;

3、隨后攻擊者再次使用閃電貸貸款 30516 枚 Cake 代幣;

4、將貸款的 Cake 代幣進行 swap,換取 400WBNB,其中 200 枚被協議自動換取為 BDO 代幣;

5、攻擊者將 WBNB 換取 Cake 代幣用于歸還閃電貸;

6、最后,攻擊者將升值后的 3,228,234 枚 BDO 代幣換取 3020 枚WBNB,還款閃電貸 671 枚,成功套利 2381 枚 WBNB 價值約 73 萬美元。

本次攻擊事件核心是合約會為流動性池自動補充流動性,而未考慮代幣價格是否失衡的情況,從而導致項目方可能在價格高位對流動性進行補充,出現高價接盤的情況。

建議項目方在編寫項目時多加注意函數的邏輯實現,對可能遇到的多種攻擊情況進行考慮。

在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:BDOWBNBBNBANCSHIBDOGEwbnb和bnb區別bnb多少人民幣一個Hiz Finance

狗狗幣價格
Eleven Finance遭閃電貸攻擊 損失共計450萬美元_ETH

6月23日,幣安智能鏈(BSC)和Polygon (MATIC) 上的收益聚合器Eleven.finance,因遭遇黑客攻擊損失了450萬美元.

1900/1/1 0:00:00
NFT+DeFi 迸發無限可能_NFT

NFT(Non-Fungible Token)是指非同質化代幣,不可替換且不可分割,獨一無二。區別于常見的同質化代幣,例如BTC、ETH、BCH等,每個NFT都擁有與眾不同的ID標識.

1900/1/1 0:00:00
如何看待體育品牌李寧將Web3整合到現實生活中,元宇宙來臨了嗎?_BAY

最近,李寧在官方微博上表示,“我們邀請了Web3的BAYC#4102來做李寧新的時裝店經理。“根據李寧官方微信此前發布的信息,李寧將于4月28日在北京快閃店展示BAYC#4102.

1900/1/1 0:00:00
郭志浩:從NFT侵權第一案看NFT的法律本質_ORD

近期,杭州互聯網法院公布了國內NFT侵權第一案,然而,對于NFT是什么,法院在同一個案子中卻有不同的兩種判定:“數字商品”(虛擬財產)和“作品上鏈的憑證”.

1900/1/1 0:00:00
對話Rabbit Hole創始人:聲譽DAO工具的發展_BRIA

Seed Club 是一個 Web3 加速器項目,幫助社區進行啟動,其自身以 DAO 的形式運作.

1900/1/1 0:00:00
Aave將添加NFT抵押品 Uniswap V3或成首例?_USD

注:原文作者是William M. Peaster。目前Aave憑借其智能合約托管的120億美元成為了DeFi領域最大的項目,這就是為何上周Aave創始人Stani Kulechov表示該項目將.

1900/1/1 0:00:00
ads