前言
据推文消息,6月10日,BSC链上的EvoDeFi项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。分析
攻击者:0x8a0a1eb0bae23e4e95608e3aad7fa25b0d907c6c攻击合约:0x1cb6d29c52fd993103eadd0c01209ba000e92459攻击tx:0x7c3b7f082a5c92b03a878ff5d7c7e645ce3bcd37901808b936b318c4f3cc3880、
BscScan将集成SpaceID协议并支持.bnb域名:1月12日消息,据官方消息,BNB链上区块浏览器和分析平台BscScan宣布将在几周内集成SpaceID协议并支持.bnb域名。届时,用户可直接使用.bnb 域名搜索链上交易数据。在BscScan上也将直接显示可读的 .bnb 域名而不是传统地址。[2023/1/12 11:08:53]
区块链项目Massa完成500万欧元融资,ZBSCapital等参投:11月11日消息,区块链项目Massa宣布完成500万欧元融资,本轮融资由BlueYard、Acecap、Numeus、CharlieSonghurst、Dascof、Mediapps、ArianeCapital、AnduranceVentures、AussieCapital、ZBSCapital、Bpifrance参投。据悉,Massa测试网于7月17日上线,目前处于第三阶段,开发者正着手研发其智能合约功能。[2021/11/11 6:46:25]
子合约1:0x5eD40eC8Bd35134f273EC8cEaE1170B783FfD8c9子合约2:0xC3CA2B0dA8faE38b343eC3DcDBec79255C19F397子合约3:0x79B105423e72E8ae9f4B7972f61fb1126C49a034子合约4:0x00A8b07a2f8087BD611299396d4C693C385c5c12子合约5:0x7C5dD8Ec1edd40Fd6c670fc552A4D48bb8BE2d62子合约6:0x78e480357852a2610951437e764702b8188b36d2MasterChef:0xF1F8E3ff67E386165e05b2B795097E95aaC899F0攻击流程
Fairyproof风险提示:BSC上SQUID GAME项目疑似出现跑路或被攻击:11月1日消息,Fairyproof发布风险提示,与热门韩剧《鱿鱼游戏》同名的BSC上项目SQUID疑似出现跑路或被攻击,损失金额预估1200万USDT。
据Fairyproof监测系统显示:目前项目方官网已无法打开;
当前Pancake质押池中所有的代币已经通过两次交易被全部提出转移到地址:0x71D934Aa2119CA3995F702f075d540f7A6b0f728。
其中一笔的交易在BSC上的哈希值为:0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。
发起提取代币交易的地址为0x614826D885FF973324a5C3f43369d7C413a88aea。
此外来自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31的交易者通过大量出售SQUID代币将Pancake中交易对中的BNB转移至:
0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始Gas源头都来自混币应用Tornado.Cash。
Fairyproof提醒投资者警惕参与风险。[2021/11/1 21:16:03]
通过Pancake闪电贷借出273,360.811GEN向子合约转账所有GEN,调用子合约0x6ead30df方法调用MasterChef的deposit函数,质押所有GEN调用MasterChef的depositNFT函数,质押GenNFT调用MasterChef的updatePower函数更新,由于updatePower函数设计缺陷,未更新rewardDebt调用MasterChef的withdraw函数,赎回质押的所有GEN,由于上一步的更新缺陷导致奖励增发通过子合约transfer函数将获利的所有GEN转回攻击合约0x1cb6通过6个子合约重复上述2-7步骤,最后共计获利455,576.855GEN
总结
由于MasterChef合约中的函数的更新逻辑存在设计缺陷,未更新奖励需要扣除的部分,从而导致被攻击者套利。BSC链上频频爆发攻击事件,合约安全需要得到足够重视。
标签:BSCMASGENMASTERBSCV币metamask官网Degen Token FinanceMasternet
目前在DFINITY上开发生态应用除了Motoko编程语言之外,还有Rust。Rust是一门系统编程语言,相对于应用级编程语言它更接近于硬件层面并为上层的应用软件提供支持.
1900/1/1 0:00:00本篇我们来讲Rollup、分片、分层、工作历史证明和DAG等当前流行的“新扩容手段”。01Rollup与PlasmaRollup可以说是ETH当前最重要的扩容手段,可以说Rollup的成功与否,
1900/1/1 0:00:00收录于话题#每日期权播报 播报数据由Greeks.live格致数据实验室和Deribit官网提供.
1900/1/1 0:00:00收录于话题#每日期权播报播报数据由Greeks.live数据实验室和Deribit官网提供。Greeks.live格致数据实验室正式推出了Data.Greeks.live数据看板,之后的播报都会.
1900/1/1 0:00:00北京时间6月28日,Polygon上的算法稳定币项目SafeDollar遭受黑客攻击,安全公司PeckShield表示,攻击者利用合约铸币漏洞增发了天文数字级别的的SDO稳定币.
1900/1/1 0:00:00撰文:JasmineZhang与FionaHe,分别为A&TCapital合伙人与投资经理《三体》中,伊文斯创造了三体游戏,通过虹膜链接和整套体感设备的帮助,将虚拟世界作为先导.
1900/1/1 0:00:00
月亮链