链闻消息,据慢雾区,针对DeFi项目xToken遭受攻击损失近2500万美元一事,慢雾安全团队分析称,本次被黑的两个模块分别是xToken中的xBNTa合约和xSNXa合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下:一、xBNTa合约攻击分析:1.xBNTa合约存在一个mint函数,允许用户使用ETH兑换BNT,使用的是BancorNetowrk进行兑换,并根据BancorNetwork返回的兑换数量进行铸币。2.在mint函数中存在一个path变量,用于在BancorNetwork中进行ETH到BNT的兑换,但是path这个值是用户传入并可以操控的3.攻击者传入一个伪造的path,使xBNTa合约使用攻击者传入的path来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用ETH/BNT交易对进行兑换的限制,进而达到任意铸币的目的。二、xSNXa合约攻击分析:1.xSNXa合约存在一个mint函数,允许用户使用ETH兑换xSNX,使用的是KyberNetwork的聚合器进行兑换。2.攻击者可以通过闪电贷Uniswap中ETH/SNX交易对的价格进行操控,扰乱SNX/ETH交易对的报价,进而扰乱KyberNetwork的报价。从而影响xSNXa合约的价格获取3.攻击者使用操控后的价格进行铸币,从而达到攻击目的。
慢雾:Furucombo被盗资金发生异动,多次使用1inch进行兑换:据慢雾MistTrack,2月28日攻击Furucombo的黑客地址(0xb624E2...76B212)于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH,并将147ETH从Compound转入到自己的地址,截至目前该黑客地址余额约170万美元,另一个黑客地址余额为约1200万美元。[2021/3/3 18:12:14]
慢雾余弦:SushiSwap仿盘项目KIMCHI项目方权限过大可任意铸币:9月2日消息,慢雾创始人余弦发微博分析,SushiSwap仿盘项目KIMCHI(泡菜)项目方确实拥有任意铸币的权限,只是如果项目方要任意铸币,至少需要等待2天时间。对接泡菜的平台可以观测泡菜厨师的devaddr地址是否变更为泡菜厨师的当前owner地址。[2020/9/2]
声音 | 慢雾:Dapp、交易所等攻击事件造成损失已近41亿美金:慢雾数据显示Dapp、交易所等攻击事件造成的损失已达4098587697.68美金,半月增加近3亿美金。据2月28日报道,慢雾区上线“被黑档案库(SlowMist Hacked)”,目前各类攻击事件共造成约 3824082630.12 美金的损失。[2019/3/13]
链闻消息,据彭博社报道,巴西加密货币资金管理公司Hashdex完成2600万美元融资,投资机构包括CoinbaseVentures、软银集团、ValorCapitalGroup、IgahVent.
1900/1/1 0:00:00BTC行情分析:比特币这几日一直在55000-60000大区间来回震荡,主要原因是资金风流比较严重,整体日线偏偏震荡,现在明显55000是强支撑,大方向还是涨势没有改变,即便是昨日强势的下跌.
1900/1/1 0:00:00最近在使用truffle往heco上部署合约时,突然就碰到了一个之前没碰到过的错误:多方查证,原来是最新版的HDWalletProvider(版本1.3.1)需要指定chainId于是乎将将原来.
1900/1/1 0:00:00尊敬的库币合约用户:库币合约将于2021年5月13日10:45完成ZEC合约维护升级。现已开放全部交易和撮合。对于给您带来的不便我们深感歉意。作为全民的交易所,我们始终坚持用户至上的原则.
1900/1/1 0:00:00为满足用户需求,提供更好的交易体验,Gate.io正在按计划进行对法币C2C交易和法币C2C借贷系统进行优化升级,时间约为120分钟,升级期间法币C2C交易和法币C2C借贷服务不可用.
1900/1/1 0:00:00加密货币交易所Coinbase的移动应用现在在美国苹果应用商店中排名第一。",postDate:1620775168,thumbnail:g,__typename:f},extra:{autho.
1900/1/1 0:00:00