月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FIL币 > 正文

BNB:慢雾:Solana 公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所_IDL Swap

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,目前攻击仍在进行。

慢雾:过去一周加密领域因安全事件累计损失3060万美元:7月24日消息,据慢雾统计,上周加密领域因遭遇攻击累计损失3060万美元,攻击者利用了不同的攻击向量。这些事件包括Alphapo热钱包被盗(损失2300万美元)、Conic Finance遭闪电贷攻击(损失30万美元)以及重入攻击(损失320万美元)、GMETA发生RugPull(损失360万美元)、BNO遭闪电贷攻击(损失50万美元)等。[2023/7/24 15:55:56]

从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,慢雾推测可能问题出现在软件供应链上。在新证据被发现前,建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

已知攻击者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3nGeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

标签:BNBWBNBSWAPSPT宁波银行bnb是啥意思wbnb是局吗IDL SwapMSPT

FIL币热门资讯
MKR:关于路径独立_plato币可投资

作者:VitalikButerin原标题:《OnPathIndependence》发表时间:2017年7月22日假设有人走到你面前,开始对你大喊,他认为他已经想出了如何创造无限自由能量的来源.

1900/1/1 0:00:00
ETH:ETH1 如何看待 PoW 与 PoS 机制?_cpos币最新价格

作者:7O’ClockCapitalETH2.0合并在即,带来的机遇和不确定性哪个更大?虽然此前比特币也经历的分叉,但是共识机制还是PoW,但以太坊不同,他的分叉涉及到共识机制的根本变化.

1900/1/1 0:00:00
WON:对话 Terra 创始人:在崩溃中全力拯救,但最后输掉了所有_Jail Kwon Token

来源:ZackGuzman,Coinage编译:深潮TechFlowUST,失去了稳定的美元稳定币,一个人曾推动了它的崛起:DoKwon.

1900/1/1 0:00:00
EFI:Jump Crypto:全面剖析链上信贷,厘清其价值、用例与未来_World of Defish

作者:LucasBaker,JumpCrypto编译:Amber,ForesightNews自2020年中期DeFi活动和创新大规模爆发以来,去中心化借贷已成为新兴链上金融体系的核心支柱.

1900/1/1 0:00:00
区块链:全国首例数字人民币穿透支付在雄安新区落地_价值链

链捕手消息,近日,在雄安新区改革发展局、财政支付中心和人民银行雄安营管部联合指导下,中国建设银行河北雄安分行通过“雄安新区建设资金管理区块链信息系统”,成功落地数字人民币穿透支付业务.

1900/1/1 0:00:00
AFK:彩虹桥上的棱镜塔:Web3 与中间件 — Kafka_区块链

来源:ConfluentKaiWahner?编译:Masterdai一:背景和展望早在2016年InfoQ的国际会议上,KaiWahner?发表了一场演讲名为《区块链——中间件的下一件大事》.

1900/1/1 0:00:00