比特币价格·比特币行情
慢雾:SushiSwap 再次遭遇攻击
1月27日消息,据慢雾区情报,SushiSwap再次遭遇攻击,此次问题为DIGG-WBTC交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和SushiSwap第一次攻击类似,都是通过操控交易对的兑换价格来产生获利,但是过程不一样,第一次攻击是因为攻击者使用LP代币本身和其他代币创建了一个新的交易对,并通过操纵初始流动性操控了这个新的交易对的价格来进行获利,而这次的攻击则利用了DIGG本身没有对WETH交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的DIGG和WETH提供初始流动性即可获取巨额利润。
慢雾:SushiSwap 再次遭遇攻击本文于2021/1/27 17:32:19被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:SushiSwap 再次遭遇攻击,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
慢雾揭秘Pickle Finance被黑过程:2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:
1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。
2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。
3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。
4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control
慢雾揭秘Pickle Finance被黑过程本文于2020/12/3 15:44:03被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾揭秘Pickle Finance被黑过程,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2020/11/22 15:44:06]
BitZ平台在慢雾科技的安全审计中评级为优:据官方消息,区块链安全公司-慢雾科技通过十大维度对BitZ平台进行安全审计,BitZ平台凭借优异的表现在本次安全审计中评级为:优。本次安全审计核心目标是为BitZ平台检测潜在的威胁点,协助 BitZ平台提升安全维度。协力BitZ团队一起为客户的资金安全做出有效的推进,更好的保护广大BitZ用户的安全。
BitZ平台创立于2016年,是联合区块链资深从业者和专业量化团队交易团队创立的一家专注于区块链数字资产交易和交流的平台。BitZ采用全球顶尖的安全技术,持续不断的为用户提供安全、快速、智能的区块链资产流通服务。[2020/8/6]
声音 | 慢雾余弦:压测是一件非常有意思且有意义的事 对主网进化有正面作用:针对BSV网络昨晚出现210MB大小区块,慢雾余弦发文表示,公链主网的发展,一定是进化的发展,这对接入主网的节点各方面的性能要求也会越来越高,大趋势都是如此。当然如果节点在这方面跟不上,短期来说确实会造成一些不稳定性困扰,但长期来说,如果这是一条价值公链,这些节点都会跟上。压测是一件非常有意思且有意义的事,任何人都可以做,包括作恶者,这是任何一条链都无法逃避的事实,压测对主网的进化是个很正面的事,哪怕这个过程可能带来一些意想不到的困扰。
今早消息,慢雾团队曾评价BSV内测事件称,客观来说这是一次成功的压测,压测持续了约2小时(2000~23:00),未造成区块回滚,且不影响正常交易。这次的压测,我们也暂无收到合作的各大交易所的异常反馈,比起对上一次4月份的BSV“压测”反应来看,这次要温和多了。看得出整个BSV生态对这次“压测”持有正面积极的态度。[2019/8/4]
相关资讯
据美国司法部(DOJ)周二发布的新闻稿显示,一名旧金山男子因进行数百万美元的加密货币而被美国法院判刑,他将被送进监狱。据司法部称,目前被盗现金和加密货币的价值估计超过2000万美元。美国检察官David Ande...
区块链:2021/1/27 17:43:58据官方公告,由于钱包升级,Huobi Global将于1月28日09:30 暂停ADA的充币和提币业务。待升级完成后将第一时间恢复,具体时间将以公告另行通知。 Huobi Global将于1月28日09:30...
区块链:2021/1/27 17:43:561月27日消息,Ripple合作伙伴ACI Worldwide已被选中参与美联储实时支付试点计划。该计划将致力于美国的银行向零售客户和企业客户实时进行无缝支付。此前2018年10月有外媒报道称,ACI正在支持Ripp...
区块链:2021/1/27 17:38:10据合约帝行情统计报告显示:最近30分钟合约市场全网总计爆仓1220万美元,其中BTC爆仓654万美元,BSV爆仓56万美元。 最近30分钟合约市场爆仓1220万美元 BTC爆仓654万美元本文于2021/1/...
区块链:2021/1/27 17:38:09今日下午,国内首个自主可控的区块链软硬件技术体系“长安链”在北京正式发布,并推出供应链金融、碳交易等首批应用场景。据了解,“长安链”具有模块化特点,支持按需定制,实现数据“可用不可见”,构建共享机制,助力在交易、流通...
区块链:2021/1/27 17:38:071月27日,Web3基金会技术教育主管Bill Laboon发推公布波卡项目相关进展称,测试网Rococo -v1分支已经更新,并且包含新的Rococo链规范。正在运行Rococo节点的用户需升级到新版本,删除旧数据...
区块链:2021/1/27 17:38:06近日,联合国邮政管理局推出基于以太坊区块链的数字邮票,即“联合国加密邮票”。据悉,该邮票的可刮开涂层后均有唯一密码。秘密代码使它的所有者能够激活区块链上该邮票的一个副本,作为数字收藏品。通过在以太坊区块链上部署的智能...
区块链:2021/1/27 17:32:181月27日,网信江苏发布《自述:“我”的互联网思维》,文章称《关于网络强国论述摘编》一书近日在全国发行,其中总书记的自述,令我们感受到他对如何营造一个风清气正的网络空间、建设网络强国的深邃思考。文章摘录书...
区块链:2021/1/27 17:26:38据官方公告,Gate.io将于1月27日(今日)18:00在新币观察区上线Snowswap (SNOW) 和 0chain (ZCN)交易。风险提示:为保障用户交易安全,Gate.io特别设置新币观察区,大部分新项目...
区块链:2021/1/27 17:26:371月27日消息,根据一份报告,伊朗此前“批准了24个比特币处理中心,每天消耗约300兆瓦能源。”此外,伊朗“每千瓦时4美分左右的电费”,以及南部的免税区,帮助吸引了“精通技术的中国企业家”。不过,该报告解释称,伊朗政...
区块链:2021/1/27 17:26:361月27日消息,0x V4版本治理投票通过,据介绍本次 0x V4 版本投票治理共有 2362 名用户,共计 1160 万 ZRX 参与。 0x V4版本治理投票通过本文于2021/1/27 17:26:28...
区块链:2021/1/27 17:26:29火币全球站数据显示,BTC短线下跌,跌破31000美元关口,现报30999.0美元,日内跌幅达到2.38%,行情波动较大,请做好风险控制。 BTC跌破31000美元关口 日内跌幅为2.38%本文于2021/1...
区块链:2021/1/27 17:09:48
