比特币
灰黑色星期三:Popsicle 和 Wault 被劫走二千多万美金_以太坊
灰黑色星期三:Popsicle 和 Wault 被劫走二千多万美金
8月4日,区块链技术做市商 Popsicle Finance 和盈利聚合平台 Wault Finance 连续遭受进攻,各自损害 2,070 万美金和 88.8 万美金。
PeckShield「派盾」安全性工作人员第一时间精准定位剖析,发觉在 Popsicle Finance 的安全事故中,攻击者建立了 3 个合约,即合约 A、B、C,并在 8 个流动池中反复调用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 开展进攻。
PeckShield「派盾」概述进攻全过程:
第一步,攻击者从 Aave 中根据闪电贷借出去 3,000 万 USDT、1,300 WETH、1,400 BTC, 3,000 万 USDC、3,000 万 DAI 和 200,000 UNI;
第二步,调用合约 A 的 deposit() 涵数,在 USDT-WETH PLP 流动池中加上 3,000 万 USDT 和 5,460 WETH,与此同时得到 10.52 PLP tokens;
第三步,A 将 10.52 PLP tokens 转入 B;
第四步,调用合约 B 的 collectFees() 涵数,致力于升级 tokenRewards;
第五步,B 将 10.52 PLP tokens 转入 C;
第六步,调用合约 C 的 collectFees() 涵数,致力于升级 tokenRewards;
第七步,C 将 10.52 PLP tokens 转入 A,有利于 A 清除流通性;
第八步,调用合约 A 的 withdraw() 涵数,清除流通性,A 得到 3,000 万 USDT 和 5,460 WETH;
第九步,调用合约 B 的 collectFees() 涵数,得到奖赏 215 万 USDT 和 392 WETH;
第十步,调用合约 C 的 collectFees() 涵数,得到奖赏 215 万 USDT 和 402 WETH;
最终,攻击者反复实际操作二至十的流程,偿还闪电贷进行进攻。
PeckShield「派盾」安全性工作人员第一时间精准定位剖析,发觉 Wault Finance 的进攻方式和先前损害 1,000 多万美元的 yDAI 类似,即便 在 USDT-WEX 买卖对的价钱被控制的状况下,stake() 涵数仍可根据有关的 USDT-WEX 买卖对强制性将 USDT 换取为 WEX。
第一步,攻击者根据闪电贷从 WUSD-USDT 池里借出去 1,683 万 WUSD,
第二步,调用 WUSDMaster 赎出 1,503 万 USDT (90%)和 1.065 亿 WEX(10%),这时 WEX 的价钱为 0.015 USDT;
第三步,攻击者从 PancakeSwap 根据闪电贷借出去 4,000 万 USDT,并将在其中 2,300 万 USDT 换取为 WEX,这时 WEX 的价钱升高至 0.044 USDT,攻击者得到 5.179 亿 WEX;
第四步,攻击者反复调用 stake() 涵数,质押贷款 68 次 25 万 USDT(累计 1,700 万 USDT),每一次质押贷款 WUSDMaster 都是会将在其中 10% 的 USDT 强制性换取为 WEX,这时 WEX 的价钱为 0.14 USDT;
第五步,攻击者偿还 1,688 万 WUSD 闪电贷;
第六步,攻击者用 6.24 亿 WEX 换取为 USDT, 得到 2,593 万 USDT,接着偿还 4,012 万 USDT 的闪电贷;这时攻击者盈利 11 万 WUSD 和 84 万 USDT,并将这种代币总在 PancakeSwap 上换取为 370 ETH,并根据 AnySwap 跨链到以太币上。
遭受安全事故的危害,WEX 短时间腰折,从 0.012 美金跌去 0.006 美金。
比特币期货成交量创黑色星期四至今最大:金色财经报导,依据数据加密市场需求分析企业Skew的数据信息,4月29日,BTC商品期货猛增至超出300亿美金,是自3月中下旬黑色星期四销售市场垮台至今的最大成交量。与3月12日比特币暴跌时的500亿美金成交量对比,降低了约40%。[2020/5/1]
结算损害者规定MakerDAO为“黑色星期四”负责任:在黑色星期四,价钱狂跌将很多终生数字货币坚定不移者的存款都付之东流。虽然该系统软件从技术上沒有发生常见故障,但一系列要素使一些机会主义者在抵押物竞拍中获胜,虽然她们的竞价极低。而承担损害的人宣称,她们规定MakerDAO对这一事情承担。在其中,一些人斥责MakerDAO欠缺使命感。她们规定回应一些难题,比如为什么将整治协议书最少竞投時间从3天更改成10分鐘。到迄今为止,MakerDAO都还没对于结算受害人的方案支援。(CoinDesk)[2020/3/25]
动态性 | BTC黑色星期五公布永久性关掉:据CoinTelegraph今日报道,“BTC黑色星期五(Bitcoin Black Friday)”创办人Jon Holmquist表示重任进行,“BTC黑色星期五”将永久性关掉。Holmquist称,BTC黑色星期五的主题活动是为了更好地解开数字货币的神密面具,此项工作中早已进行。[2019/11/2
标签:
区块链热门资讯
Art Blocks增长速度超知名NFT平台 生成艺术是不是会引起新的NFT风潮? 一位名字叫做@quantbike的以太币小区组员近期用他的一个Cryptopunks互换了Art Blocks Curated系列产品的15件作品。
2021/8/4 22:26:05Vitalik: 抵制过多应用基尼系数 基尼系数 (也被称作基尼指数) 是目前为止最受大家喜爱、最广为流传的用以测量收益不公平的规范,尤其是用于考量在某我国、地域或别的小区的收益或財富不公平。它往往受大家喜爱,是由于它非常容易了解,它的数学定义能够非常容易根据一个数据图表开展数据可视化。
2021/8/4 22:19:24Popsicle Finance 双花攻击剖析 中国北京时间 2021 年 8 月 4 日早晨 6 点(区块链 12955063),Popsicle Finance 新项目下的好几个机池被攻击,损害额度超出两千万美元,是目前为止 DeFi 行业产生的损害金额较大 的每笔攻击之一。
2021/8/4 22:13:06夜间必看5篇 | 全球福布斯:NFT怎样危害商业时代 1.全球福布斯:NFT怎样危害商业时代 NFT的发源一般能够上溯到2012年走红的彩色币。虽然彩色币相对性粗略地和简易,但它是区块链技术在数字货币层面的最开始运用之一。
2021/8/4 22:01:28
