比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地_USD

Author:

Time:1900/1/1 0:00:00

北京時間6月23日,PeckShield「派盾」預警顯示,BSC鏈上收益聚合器ElevenFinance中與Nerve相關的機槍池遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于ElevenFinance的Emergencyburn()計算余額錯誤,且未執行銷毀機制,攻擊者獲利近460萬美元。?

有趣的是,幾個小時后,昨天剛從ImpossibleFinance薅得近50萬美元的攻擊者,利用ElevenFinance的漏洞,通過閃電貸攻擊獲利近52萬美元。

犇睿資本創始人褚康:正確的投資邏輯才能取得更好的投資回報:金色財經現場報道,8月2日,由金色財經主辦,阿里云、中科云創、99EX、Asproex、熱幣、ChainUP、金色算力云首席合作的共為·創新者大會在鄭州舉辦。在主題為《創新者對話:區塊鏈“淘金”突圍之道》的圓桌環節,ForTube聯席CEO、犇睿資本創始人褚康表示,受疫情的影響,2020年充滿了很多不確定性,全球上流動性強的資產都受到拋售,但是從整個過程來看,比特幣今日突破了12000美元,相較于2019年底,其價格有了很大的上漲。雖然中間比特幣出現了大幅度的波動,但是只要投資者沒有特別折騰,都可以取得非常好的回報。所以,任憑市場風吹浪大,關鍵還是投資者要有真正核心的投資邏輯,看透投資標的的本質,選好投資賽道。[2020/8/2]

第一個攻擊者創建了4個合約,進行了5次攻擊。

金色相對論 | 楊玉梅:延續精投的投資邏輯 把每一個項目都做到極致:在本期金色相對論中,節點資本管理合伙人楊玉梅發言指出:長遠來看,整個行業的發展愈發成熟,不論應用落地還是行業人員素質等各方面都在不斷的提升,都在穩步發展。但短期來看,目前還找不到2017年或者2018年上半年那樣的猛烈行情。我相信隨著大環境的改善,整個行業未來是非常可期的。

節點的投資邏輯始終沒有變過,從創立之初一直專注于區塊鏈行業,致力于發現并尋找行業里的領袖企業,著力打造產業生態,形成協同發展的生態效應。在這樣的投資邏輯下,去尋找最有價值的項目和團隊。就目前的行情,我們更著重于技術本身、商業邏輯和團隊實力。節點資本從2016成立,從成立到現在共投了近300個項目。我們在前兩年是廣撒網的投資方式,投了200多個。但是從2019年開始,投資節奏全部放緩,采取精投的投資方式,鎖定了十個股權類的項目。今年我們依然延續精投的投資邏輯,為行業去尋找和挖掘更加優秀的項目及團隊,爭取所投項目皆精品,同時,我們也會對每一個所投企業加強投后服務,支持他們更快更好的發展,然后把每一個項目都做到極致。[2020/2/13]

PeckShield以合約0x8b29為例簡述攻擊過程:

聲音 | BM:區塊鏈將取代絕大多數傳統數據庫和商業邏輯:據 IMEOS 報道,BM 在推特上轉發了 Coinbase 前 CTO Balaji S. Srinivasan 在 Coindesk 上發表的文章《是的,你可能需要區塊鏈》,文中主要介紹區塊鏈對存儲有價值數據和安全導入及導出數據的重要性,以及傳統數據導入/導出存在的問題和目前的解決方法。 BM 在推文中寫到,我相信區塊鏈最終將取代絕大多數傳統數據庫和商業邏輯,而 EOSIO 將引領潮流。[2019/5/15]

首先,攻擊者從PancakeSwap中借出953,869.6BUSD,并將其中340,631.2BUSD兌換474,387.75NRV;

隨后,攻擊者將474,378.75Nerve和366,962BUSD在PancakeSwap中添加流動性,獲得411,515.3LPtoken;

攻擊者將411,515.3LPtoken放入ElevenFinance中與Nerve相關的機槍池獲得411,515.311nrvbusdLPtoken;

當攻擊者提取PancakeLPtoken時,ElevenNeverSellVault中的Emergencyburn()函數本應銷毀11nrvbusdLPtoken換回PancakeLPtoken,但Emergencyburn()并未執行burn這個動作,使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了0x01ea合約,借出30.9BTCB;0xc0ef合約借出285.66ETH以及0x87E9借出兩筆閃電貸2,411,889.87BUSD和7,693BUSD進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助RariCapital避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。

DeFi協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags:ANCUSDBUSDLPTLokum Financebitkeep的usdt怎么轉賬出來busd幣今日行情SCULPT價格

酷幣交易所
41歲比特幣富豪溺亡 持幣量成謎_ESC

「41歲的外國人在加拉比托的赫莫薩海灘溺亡。」6月23日時,刊登在哥斯達黎加當地媒體的這則事件新聞并未引起注意,直到新聞中溺亡的「41歲外國人」被證實為是比特幣的早期投資人、MPEx交易所創始人.

1900/1/1 0:00:00
晚間必讀5篇 | “四面楚歌”?多位億萬富翁仍押注比特幣_BTC

1.金色觀察|比特幣“四面楚歌”多位億萬富翁仍押注比特幣普遍觀點認為,本輪加密資產牛市根本推送原因是全球量化寬松,但由于目前各國貨幣政策預期收緊,短期利空消息不斷,加密市場接連下挫.

1900/1/1 0:00:00
從這四個方面分析:以太坊是如何被嚴重低估的_ETH

以太坊網絡自推出以來,由于其安全和卓越的功能以及潛在的增長潛力,同樣吸引了投資者和開發者的興趣。就市值而言,該網絡的原生貨幣ETH是第二大加密貨幣,僅次于比特幣.

1900/1/1 0:00:00
美國“九拒”比特幣ETF 何時才能得以批準?_比特幣

自從今年早些時候加拿大允許第一只比特幣ETF在多倫多證券交易所上市,Valkyrie、StoneRidgeAssertManagement的子公司NYDIG和富達投資的子公司FDFundsMan.

1900/1/1 0:00:00
你應該懂點NFT(Non-Fungible Tokens)_NFT

"你的聲音、畫作、甚至推特都可以明碼標價被公開售賣。"這就是2021年同時受到藝術圈與加密圈關注的NFT,NFT全稱為,中文:非同質化代幣,具有不可分割、不可替代、獨一無二等特點.

1900/1/1 0:00:00
晚間必讀5篇 | 挖來五個關鍵人物 Visa數字貨幣“新野心”_tether

1.金色觀察丨挖來五個關鍵人物解讀Visa數字貨幣“新野心”據Visa加密貨幣業務負責人CuySheffield在推特上透露,這家支付巨頭正在擴充內部加密貨幣團隊規模.

1900/1/1 0:00:00
ads