Balancer:閃電貸+恒定積損失50萬美金
2020年6月29日,Balancer遭受閃電貸攻擊,Balancer是使用恒定積進行的AMM市場,池子中的Assets在遵守恒定積的前提下可按池子當時的利率進行交換,本次閃電貸攻擊利用了該原理,將一種Asset掏空后,用另一種Assets以很低的價格獲取,由此獲利接近50萬美金。
攻擊hash:0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
攻擊步驟:
1.攻擊者去dYdX借貸104kWETH;
Ava Labs增長與戰略副總裁Garrison Yang:Web2.01是游戲產業創新的下一步:金色財經報道,7月29日由漢威信恒、新火科技與D11 Labs聯合主辦的“ChinaJoy Web3 2023”大會在上海順利召開。Ava Labs增長與戰略副總裁Garrison Yang在現場進行了以《Web2.01,游戲創新的下一步》為主題的演講,他分享道:Web3游戲用戶增長的速度并沒有大家預想中的快,當前依然存在比較大的獲客阻力,比如去中心化錢包的使用門檻、高昂的成本、游戲可玩性差等問題勸退了很多Web2的游戲用戶。
在此基礎之上,Garrison提出“Web2.01”概念:開發者們最大程度地利用Web3和區塊鏈技術的同時最小程度影響用戶的游戲體驗,以Web3的技術實現Web2的游戲體驗。“當下我們應該更著眼于提升Web2的體驗,不要去做玩家還沒做好準備的事。市場已經告訴我們,Web2游戲比Web3游戲體驗領先太多,Web3技術應該去提升這些好的體驗而不是替代它。”Garrison表示到。
今年6月,Ava Labs推出Avalanche Arcad3計劃,致力于幫助Web2游戲公司探索Web3,Arcad3將為Web2游戲公司提供區塊鏈技術、市場營銷和經濟模型等幫助。[2023/7/29 16:05:56]
2.攻擊者在Balancer的WETH-STA池子里將步驟1得來的WETH不斷地換成STA代幣,21次之后,池子中的STA被掏空,只剩下1weiSTA(由于通縮模型,至少會剩余1weiSTA在池子里);
貝萊德申請比特幣ETF后GBTC交易量飆升400%:金色財經報道,數據顯示,資產管理公司貝萊德ETF備案前一天,GBTC的日交易量為1610萬美元,在貝萊德提交申請后僅五天,該交易量就增加到近8000萬美元,激增約400%。?此外,自貝萊德提交申請后,GBTC已累計上漲近37%,接近年內高點。
The Block Research 研究分析師Rebecca Stevens表示,圍繞貝萊德成功競購現貨比特幣ETF的樂觀情緒將為Grayscale鋪平一條更清晰的道路,也讓他們的不可贖回信托股份也發生變化。[2023/6/21 21:50:36]
3.攻擊者按照恒定積公式,使用1weiSTA不斷地獲取池子中的WETH,價格分別為1weiSTA:30,347WETH,1weiSTA:15,173WETH等等,進行18次兌換之后,WETH幾乎被兌空;
知情人士:Kraken已同意關閉加密質押業務來解決SEC的指控:金色財經報道,據一位了解情況的業內人士稱,Kraken 已同意關閉其加密貨幣質押業務,以解決與美國證券交易委員會 (SEC) 的指控。[2023/3/16 13:08:08]
4.同理,攻擊者也將WBTC-STA,SNX-STA,LINK-STA池子進行了同樣的操作;
5.攻擊者去dYdX退回104kWETH;
6.攻擊者將獲取的少量STA(<50weiSTA)放入Balancer池子里添加流動性,由于池子里目前STA數量很少,僅有1weiSTA,因此攻擊者此時獲取了很高的LPshare,這些share可以獲取池子的代幣獎勵,共計獲取了136kSTA;
7.攻擊者將136kSTA兌換成了109WETH,由此完成整個攻擊過程。
法國擬議法案要求加密公司在2024年1月1日之前尋求監管機構授權:1月18日消息,根據立法者周二在國民議會通過的計劃,如果法國的加密公司尚未在2024年1月1日之前在該國金融監管機構注冊,則它們必須尋求監管機構的授權才能運營。這些計劃比參議院提供了更多的回旋余地,參議院在12月提出2023年10月的截止日期,以阻止加密公司濫用新的歐盟規則,即加密資產市場 (MiCA) 法規。
代表議會財政委員會起草新立法的Daniel Labaronne表示:“我建議把日期定在2024年1月1日,讓新加入的人有更多的時間來申請他們的許可,這很復雜,同時也給金融市場管理局更多的時間來處理申請。”Labaronne告訴委員會,如果沒有他提出的修正案,根據MiCA規定,“運營商只是注冊以受益于不追溯條款的風險”,這意味著他們直到2026年3月左右才需要獲得完整的許可證。
該委員會通過了他的提案,該提案必須在下周得到大會的批準,并與參議院進行談判。法國加密行業對這些提議表示擔憂,認為它們可能會損害法國成為加密貨幣中心的目標。(CoinDesk)[2023/1/18 11:17:52]
攻擊完畢之后,攻擊者將得到的幣轉入0xbf675c80540111a310b06e1482f9127ef4e7469a,該地址的所有操作都由Tornado進行,因為已無法追溯。
KuCoin合約系統進行維護,將分批次開放:11月9日消息,KuCoin合約系統今日進行維護,預計將對所有合約交易對分兩批次進行開放。第一批交易對將于2022年11月9日15:30:00(UTC)開啟“僅撤單”功能,15:35:00(UTC) 正式開啟交易。第二批交易對具體恢復時間將另行公告通知。[2022/11/10 12:40:33]
攻擊者共計得到下列戰利品:
?455WETH($100kworth)
?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)
?11.36WBTC($100kworth)
?60.9kSNX($100kworth)
?22.6kLINK($100kworth)
Balancer:Compound金融模型漏洞
2020年6月29日,攻擊者從dYdX閃電貸中借到代幣并鑄幣后,通過uniswap閃貸獲得cWBTC和cBAT代幣,然后將借得的代幣在Balancer代幣池中大量交易,從而觸發Compound協議的空投機制,獲得空投的COMP代幣,再使用Balancer有漏洞的gulp()函數更新代幣池數量后,取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞,無中生有了COMP,總獲利約為11.5ETH。
攻擊hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview瀏覽器搜索)
攻擊過程:
1.從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣,數額分別是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。
2.使用步驟1中得到的代幣,在Compound中借貸cETH、cDAI和cUSDC,也就是對三種代幣(cETH、cDAI和cUSDC)進行鑄幣操作(mint),量為5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。
3.從Compound處通過閃電貸借得WBTC、BAT,數額分別是1380WBTC、49000000BAT,
4.使用步驟3中得到的代幣,在Compound中借貸cWBTC、cBAT,也就是鑄造(mint)cWBTC,cBAT代幣。量為68,474.79460157cWBTC,2,407,985,254.35853495cBAT。
5.攜帶獲得的cWBTC與cBAT加入Balancer的代幣池,此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685cWBTC和55144155.96523628cBAT。
6.分別用cWBTC和cBAT在Balancer的該代幣池中進行大量的交易,從而觸發COMP空投(Airdrop)操作,將這些空投的COMP分發到Balancer該代幣池中。
7.調用gulp()函數將當前的COMP數目同步到Balancer智能合約中,并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時,攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP代幣。此處攻擊者還可以選擇直接進入其他代幣池中,復用步驟1到步驟6的攻擊方法,獲得額外COMP代幣。
8.償還Compound和dYdX的閃電貸,離場。
9.攻擊者仍舊可以采用同樣的方法,對其他代幣池發動攻擊。攻擊的機制類似,但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。
最終攻擊者將得到的1.413164269999604596COMP放到Uniswap交易為1.466344591877333617ETH離場。
同樣的攻擊hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29
來源:金色財經
配圖來自Canva可畫 今年以來小家電市場增長的勢頭,從年頭一直持續到年尾。從ITES發布的Q3最新數據來看,蘇泊爾、九陽、小熊電器等小家電企業,全年共實現營收257.1億元,較上年同比增長21.
1900/1/1 0:00:00?晚間大餅繼續創新高,目前幣價在38300附近。晚間本人建議在37800-37900附近多單進場,目標點位已達到,恭喜跟上的幣友最高止盈500點出局,當前市場上行趨勢良好,后續要是在破新高,可看.
1900/1/1 0:00:00--黃金行情分析: 從四小時圖表來看,早盤出現弱多,空檔于1910一線,上方壓制于1924和1928這里,只有破掉1930價格走才走出一個像樣的反彈,但高度暫時有限.
1900/1/1 0:00:00國際黃金行情分析: 黃金昨日先向上沖擊1959一線壓力隨后受阻回落,從當前日K和4H圖的走勢來看,是針對前段上漲之后的調整行情,大趨勢仍然看多.
1900/1/1 0:00:00今日資訊: 據消息,加密分析師兼交易員TylerSwope表示,不受關注的加密資產CHI有可能在本季度飆升10倍。他稱,“CHI是一種用于對沖以太坊gas費的代幣.
1900/1/1 0:00:00目前的市場形勢下不要輕易追漲,更不要跟風殺跌,成交量的放大表明有資金在入場,這些資金難道就是為了追漲的嗎?梁祝以為,在散戶沒有大舉入場之前,二八現象將會延續下去.
1900/1/1 0:00:00