北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
Ripple推出面向企业的加密货币流动性平台Ripple Liquidity Hub:4月14日消息,据官方博客,Ripple宣布正式推出面向企业的加密货币流动性平台“Ripple Liquidity Hub”,旨在为企业提供简易、无缝的方式来管理其加密货币流动性需求。根据该博客,Ripple Liquidity Hub平台24/7/365全天候可用,利用智能订单路由在多个流动性场所(包括做市商、交易所和场外交易柜台)以优化的价格采购各种数字资产。最初支持美元、BTC、ETH、ETC、BCH和LTC,但未提及XRP。而其在2021年宣布该计划时,曾宣布支持XRP。[2023/4/14 14:04:21]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
数据:2022年加密投资产品AUM下降55%:金色财经报道,根据研究公司CryptoCompare的数据,2022年数字资产投资工具的资管规模(AUM)相比年初的峰值损失了55%以上。由于FTX崩盘和Binance可能存在问题的传言,数字资产投资工具的平均每周净流出量在12月达到近千万美元,这是自2022年6月以来的最高水平。其中,比特币和以太坊投资工具的资管规模分别较2022年3月和2022年4月的峰值下降了61%和62.1%。此外,交易员对ETF形式的加密投资产品最感兴趣。2022年12月,以ETF为代表的AUM增长5.96%至17.8亿美元,占总市场份额的9.11%。[2022/12/28 22:12:11]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
声音 | Civic创始人:未来10年加密技术创造的财富将超越之前10年:Civic创始人Vinny Lingham表示,尽管市场经历了几次大的调整,且未来几年仍会经历这样的调整,但未来10年,加密技术创造的财富将超过之前10年。而这种增长不会是线性的,我们要坚持信念,要有耐心。[2018/11/11]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
标签:SWAPBNBFBNPPLYouSwaptogetherbnb礼物好感度FBN价格blockchainresearchandapplication
自埃隆·马斯克宣布收购推特以来,有关去中心化社交应用的讨论就从未停歇,甚至有人猜测马斯克此举是想在未来通过推特为加密资产和NFT带货.
1900/1/1 0:00:00时至今日,UST崩盘事件已经基本告一段落。昔日高高在上的算法稳定币之花,如今几乎零落成泥。最新数据现实,UST价格仅为不足0.100美元,而其母链Terra治理代币LUNA为0.000179美元.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningVLX(Velas)?spottrading(VLX/USDT)andspotGridtrading(VLX/US.
1900/1/1 0:00:00尊敬的XT.COM用戶:KYCC錢包升級已完成,XT.COM現已恢復KYCC提幣業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年5月20日https:.
1900/1/1 0:00:00尊敬的XT.COM用戶:為滿足用戶對幣種交易的多方面需求,提高用戶交易體驗感。XT.COM將於2022年5月18日11:00(UTC)在XT交易專區上線TRX/XT,XRP/XT,ADA/XT,
1900/1/1 0:00:00熊市当前,连绵不休的跌势已经让很多人失去耐心,今天短线破位大跌,垃圾币却已经连续4天轮番上阵。有些币圈新人可能还不太能区分到底什么是主流币,什么是山寨币,什么又是垃圾币?很容易看到这几天暴涨的一.
1900/1/1 0:00:00
月亮链