北京时间 2022 年 5 月 9 日,知道创宇区块链安全实验室监测到 BSC 链上借贷协议 Fortress Protocol 因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括 1,048 枚 ETH 和 400,000 枚 DAI,共计约300W 美元,目前已使用 AnySwap 和 Celer 跨链到以太坊利用 Tornado 进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
Web3 太空歌剧 MMORPG将于今年 8 月开启 Alpha 测试:7月2日消息,耗资 5000 万美元的 Web3 太空歌剧 MMORPG “Space Nation Online”宣布将于今年 8 月开启 Alpha 测试,并于 2024 年第二季度正式发布,该 IP 将陆续推出动画短片、衍生游戏和电视剧集。
该项目的主创人员包括好莱坞导演 Roland Emmerich 和《魔兽世界》中国产品经理 Jerome Wu 等四位影视行业和游戏行业人士,总投入达 5000 万美元。[2023/7/2 22:13:05]
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
Ripple法律顾问:SEC专注于为大型投资者收回FTX资金,而不是普通 \"消费者\":12月14日消息,Ripple公司的总法律顾问Stuart Alderoty表示,美国证券交易委员(SEC)对SBF的指控旨在为 “FTX背后老练的股权投资者”追回资金,该监管机构并不关心散户投资者。
Stuart Alderoty解释称,换句话说,SEC只是寻求追回那些‘成熟’投资者的资金,他们不仅懒得对FTX进行认真的尽职调查,而且还帮助SBF在零售用户(散户)中制造FTX是一家可靠、合法企业的印象。(thecryptobasic)[2022/12/14 21:44:33]
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
加密借贷平台Unchained Capital宣布裁员约15%:金色财经报道,加密借贷平台Unchained Capital宣布裁员约15%,并将其业务发展负责人Parker Lewis调至董事会,并将首席产品官Will Cole调至高级顾问职位。联合创始人兼首席执行官Joe Kelly周五表示,虽然Unchained从未接触过FTX、Alameda或任何其他失去客户资金的机构,但延长的比特币熊市正在对部分业务造成影响。
此外,Joe Kelly指出,公司的新客户数量、比特币存款和交易量均创历史新高,目前贷款账簿的抵押品与本金比率为214%。[2022/11/19 13:23:45]
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
NEAR生态EVM扩容网络Aurora发布去中心化治理平台Vote,并推出VOTE代币:7月27日消息,NEAR生态EVM扩容网络Aurora发布去中心化治理平台Vote,并推出VOTE代币,可授权社区成员管理协议。其中用户可以通过在Aurora+上质押AURORA来赚取VOTE,用户可以赚取的代币数量与持续时间和被抵押的代币数量成正比。
目前用户可使用VOTE选举新的DAO成员或委托给第三方投票,未来还计划推出各种与治理相关的选项。[2022/7/27 2:40:38]
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
该项目是依旧是 Compound 的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的 power 便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
攻击者通过改变 FTS 在协议中的价格借走了其他池子中的 资产,市场中的借贷池如下:
1、攻击者购买了 FTS 代币并通过提案投票支持添加 FTS 作为抵押物,提案 ID为 11;
2、通过调用预言机 submit 函数改变 FTS 的价格;
3、攻击者使用 100 个 FTS 作为抵押物调用 enterMarket 进入市场;
4、由于市场价格对于 FTS 的价值计算出现问题,攻击者使用该抵押品直接调用 borrow 进行借款;
借取的资产:
5、由于 100 个 FTS 没什么价值不需要取回,而攻击者后续仍将其他用于第一步的 FTS 还在 Pancake 兑换进行了彻底的套现。
本次攻击原因是 Compound 仿盘在预言机使用时出现了问题。近期大量Compound 仿盘项目被攻击,我们敦促所有 Fork 了 Compound 的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用 getAllMarkets 依次遍历拿取了全部市场的底层资产并将 FTS 彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
在加密市场整体下行的情况下,UST严重脱锚,LUNA?24小时跌幅超60%成为市场关注的典型事件.
1900/1/1 0:00:00本报告是 Polkadot 委托区块链研究机构 Messari 撰写的独立报告,作者为 Nicholas Garcia。经过五年的研发,Polkadot(波卡)平行链现已上线.
1900/1/1 0:00:00近几年,DeFi 的发展使得向边际投资者几乎免费提供某些金融服务成为可能。投资者可以依靠代码来自动执行金融协议的条款和条件,而不是依赖支付代理、转账代理和集中清算和结算存管等中介机构.
1900/1/1 0:00:00在万维网发展的30年里,少数几家公司控制着大部分用户注意力和广告收入,封闭的生态系统阻碍了独立开发者的创新。最大互联网平台的经济利益与它们最有价值的贡献者--它们的用户--之间的关系很不协调.
1900/1/1 0:00:00继两个月前发布首个令人大跌眼镜的“元宇宙”财报之后,META在美东时间4月27日盘后再次公布了一份令市场喜忧参半的财报.
1900/1/1 0:00:00DAO为什么要努力成为web3的主导力量,DAO工具如何改变游戏规则。著名的网络自由主义者约翰?佩里?巴洛(John Perry Barlow)曾宣称,“网络空间”由交易、关系和思想本身组成.
1900/1/1 0:00:00