链闻消息,慢雾团队发布了SpartanProtocol被攻击过程的简报,具体如下:1.攻击者通过闪电贷先从PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中,先使用借来的一部分WBNB不断的通过swap兑换成SPT1,导致兑换池中产生巨大滑点3.攻击者将持有的WBNB与SPT1向WBNB-SPT1池子添加流动性获得LP凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的LP数量并不是一个正常的值4.随后继续进行swap操作将WBNB兑换成SPT1,此时池子中的WBNB增多SPT1减少5.swap之后攻击者将持有的WBNB和SPT1都转移给WBNB-SPT1池子,然后进行移除流动性操作6.在移除流动性时会通过池子中实时的代币数量来计算用户的LP可获得多少对应的代币,由于步骤5,此时会获得比添加流动性时更多的代币7.在移除流动性之后会更新池子中的baseAmount与tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值8.因此在与实际有差值的情况下还能再次添加流动性获得LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币9.之后攻击者只需再将SPT1代币兑换成WBNB,最后即可获得更多的WBNB
慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]
动态 | 慢雾情报:本次AWS 故障主要受影响区域是日本东京周边:据慢雾情报,针对刚刚突发的“AWS 故障影响数字货币交易所”事件,本次 AWS 故障主要位于区域是日本东京服务,具体可见AWS 全球服务状态链接,点击“Asia Pacific”(详见原文链接)。
如果是 AWS 云数据库产品(RDS)故障,数据库故障如果业务没处理好,确实有可能出现各种怪异 bug,包括价格异动。这方面的容灾机制需要注意。[2019/8/23]
声音 | 慢雾预警:一新私有矿池今日出现算力暴增迹象:慢雾安全团队对 ETC 51% 攻击持续监控中发现:一个新私有矿池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速获得更大的总网络算力份额,这个新私有矿池虽然在 ETC 51% 攻击之前就已经存在,但在攻击后,随着发动 51% 攻击的私有矿池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失,这个新的私有矿池的算力开始逐日增加,今天出现暴增迹象。
出于谨慎目的,慢雾安全团队建议任何人进行 ETC 交易时必须等待至少 400 个区块确认(这个值甚至需要更高),相关数字货币交易平台继续保持警惕状态。[2019/1/11]
尊敬的ZT用户:ZT创新板即将上线ODDZ,SHOPX,并开启ODDZ/USDT,SHOPX/USDT交易对.
1900/1/1 0:00:00TreeSwap(TRS)5月2日19时开启资产兑换TreeSwap(TRS)5月2日20时开启heco头矿据TreeSwap最新消息.
1900/1/1 0:00:00金色财经区块链5月3日讯??最近,Diem协会首席经济学家对如何重新设计其稳定币项目和稳定币货币化计划提供了一些见解.
1900/1/1 0:00:001、图解Solana生态百大应用:DeFi、基础设施等八大领域全线扩张随着Solana生态上面第一个AMM市场Raydium的推出,整个DeFi市场的流动性被加速释放出来.
1900/1/1 0:00:00Gate.io全新理财福利产品——“天天理财”已于10月12日正式上线,每天中午12点至少一场理财福利,赚主流币理财收益.
1900/1/1 0:00:00TreeSwap(TRS)5月2日19时开启资产兑换TreeSwap(TRS)5月2日20时开启heco头矿据TreeSwap最新消息.
1900/1/1 0:00:00