北京時間 6 月 23 日,PeckShield「派盾」預警顯示,BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。
PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤,且未執行銷毀機制,攻擊者獲利近 460 萬美元。
有趣的是,幾個小時后,昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者,利用 Eleven Finance 的漏洞,通過閃電貸攻擊獲利近 52 萬美元。
聲音 | 中行前行長李禮輝:區塊鏈等技術應用正在重構供應鏈內在邏輯:據21財經報道,“互聯網+、大數據,云計算,區塊鏈等新技術的應用,正在重構供應鏈內在的邏輯。”5月19日,在“2019中國供應鏈高峰論壇”上,中國銀行前行長李禮輝在發表主題演講時表示,供應鏈內在邏輯的重構,在技術上是供應鏈數字化的進程,將來完全可能成長為“數字供應鏈”。他解釋稱,供應鏈內在邏輯的重構,主要體現在三個方面:一是從單向鏈接到雙向鏈接,二是從有中介間接鏈接到無中介直接鏈接,三是從商業信任到數字信任。[2019/5/19]
第一個攻擊者創建了 4 個合約,進行了 5 次攻擊。
聲音 | 肖磊:比特幣價格的劇烈波動,恰恰是其生存的邏輯:5月19日,財經作家肖磊發文指出,比特幣千億美元的市值,是有數據支撐的,并非憑空而來,比特幣價格的劇烈波動,恰恰是其生存的邏輯,而不是走向失敗的缺陷。所以,比特幣屢次大崩盤之后的起死回生,實際上就是人性貪婪與恐懼的具體體現,想消滅比特幣的暴漲暴跌,其實就是消滅人性,難度還是蠻大的。[2019/5/19]
PeckShield 以合約 0x8b29 為例簡述攻擊過程:
首先,攻擊者從 PancakeSwap 中借出 953,869.6 BUSD,并將其中 340,631.2 BUSD 兌換 474,387.75 NRV;
金色財經現場報道 中國銀行原副行長王永利:比特幣從設計思路上違背社會發展邏輯 不可能成為真正貨幣:金色財經現場報道,在2018全球首屆萬國區塊鏈技術博覽會上,中國銀行原副行長王永利進行《區塊鏈、數字幣需要關注的核心問題》主題演講。他指出:比特幣區塊鏈自2009年一直安全運行至今,比特幣能否成為真正貨幣的問題引人關注。當今的貨幣體系更加強調貨幣價值尺度的基礎功能,力求貨幣幣值相對穩定。比特幣模擬了黃金,但大量死亡幣和被收藏幣難以與社會發展水平相適應,難以保持幣值相對穩定,從設計思路上就違背了社會發展的邏輯和規律,不可能成為真正的貨幣。[2018/4/21]
隨后,攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性,獲得 411,515.3 LP token;
攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token;
當攻擊者提取 Pancake LP token 時,ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token,但 Emergencyburn() 并未執行 burn (銷毀)這個動作,使得攻擊者利用此邏輯錯誤獲利。
該攻擊者又創建了 0x01ea 合約,借出 30.9 BTCB;0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。
攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。
DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。
“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”
Tags:ANC比特幣USDBUSDPovo Finance買賣比特幣會坐牢嗎警察找上門USDT幣提現判多久busd幣會不會崩盤
日前四川樂山市中區法院判決一起比特幣搶劫案。2020年10月,被告人梁某無力償還外債,伙同被告人王某友、袁某搶劫其朋友之妻駱某玲賬戶內的比特幣.
1900/1/1 0:00:002020年7月8日,載入人類科技史的一天,英偉達市值首次超越英特爾,成為全美最大芯片企業,似乎是一種宣告:一個時代結束了,另一個時代開始了.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00頭條 ▌世界銀行:無法幫助薩爾瓦多實施比特幣相關法案世界銀行表示:鑒于環境和透明度方面的缺陷,無法幫助薩爾瓦多實施比特幣相關法案。將致力于幫助薩爾瓦多,包括提高貨幣透明度和監管程序.
1900/1/1 0:00:00Filecoin本月末將迎來一次較大的升級。這次升級將引入一些對降低Gas費用非常有效的新特性。由于高昂的Gas費用對Filecoin的算力增長的阻礙一直存在,因此這次升級備受期待.
1900/1/1 0:00:00市值最大的加密貨幣比特幣現在已經抹去了一周內取得的所有收益。比推終端數據顯示,美東時間周五,比特幣價格跌破 36,000 美元的支撐位,最低下探至 35,431.15 美元,較前一交易日的平均價.
1900/1/1 0:00:00