鏈聞消息,慢霧團隊發布了SpartanProtocol被攻擊過程的簡報,具體如下:1.攻擊者通過閃電貸先從PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中,先使用借來的一部分WBNB不斷的通過swap兌換成SPT1,導致兌換池中產生巨大滑點3.攻擊者將持有的WBNB與SPT1向WBNB-SPT1池子添加流動性獲得LP憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的LP數量并不是一個正常的值4.隨后繼續進行swap操作將WBNB兌換成SPT1,此時池子中的WBNB增多SPT1減少5.swap之后攻擊者將持有的WBNB和SPT1都轉移給WBNB-SPT1池子,然后進行移除流動性操作6.在移除流動性時會通過池子中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣,由于步驟5,此時會獲得比添加流動性時更多的代幣7.在移除流動性之后會更新池子中的baseAmount與tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值8.因此在與實際有差值的情況下還能再次添加流動性獲得LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣9.之后攻擊者只需再將SPT1代幣兌換成WBNB,最后即可獲得更多的WBNB
慢霧首席信息安全官:V神推特被劫持發布釣魚信息,大概率依舊是sim swap手法:金色財經報道,慢霧首席信息安全官23pds在社交媒體X(原推特)上稱,今天V神推特被劫持發布釣魚信息,大概率依舊是sim swap手法,此前Uniswap創始人推特也同樣被黑,都是知名人士被定點攻擊事件,知名人士有大量粉絲,發布釣魚信息曝光度會大大增加,更容易獲利。鑒于 sim swap 實在攻擊成本太低,大家請注意這種風險。
據悉,此前7月,Uniswap 創始人 Hayden Adams 的 Twitter 賬號同樣被黑并發布了包含釣魚鏈接的推文,推特被黑可能是一種 SIM 卡盜竊,即攻擊者接管受害者的電話號碼,使他們能夠訪問銀行賬戶、信用卡或其他社交賬戶。[2023/9/10 13:29:27]
聲音 | 慢霧科技聯合創始人余弦:隱私不是拿來保護的 是拿來控制的:據巴比特消息,慢霧科技聯合創始人余弦今日在活動中表示:“我覺得隱私不是拿來保護的。我的觀點是,隱私是拿來控制的。大家都知道我們國家的法律里面有一個關于隱私的權利,大家都有隱私權,當然不一定所有人都會深刻地了解這個東西,包括你在使用很多互聯網應用的時候,你可能不一定會它的隱私條款。”[2019/5/16]
動態 | 慢霧區:多個 EOS 游戲合約遭受攻擊:據慢霧區:多個 EOS 游戲合約遭受攻擊,請廣大用戶注意風險,保障資產安全。[2018/9/14]
親愛的BBKX用戶 本周,BBKX將為您帶來18退9540天全包滿存云算力搶購活動。本場搶購活動將設置FIL專場,限價18FIL/TB,限量50TB,挖礦周期結束后將根據官方規則退回9個FIL,
1900/1/1 0:00:004月30晚上20:00,七彩研究院與GAMMA以主題《熔煉鑄幣,讓我們成為GAMMA守護者》在七彩研究院直播間進行干貨分享.
1900/1/1 0:00:00丹·海爾德是Kraken的業務增長負責人,他最近談到了與“比特幣的超級周期”有關的重要假設。據他估計,該資產的價格可能飆升至100萬美元,但是,當該數字資產達到頂峰后會發生什么,則是完全不同的問.
1900/1/1 0:00:00距離“比特幣市值單挑全球五百強企業”還不到一年的時間,近日一則“以太坊市值超越PayPal”的新聞再度出圈.
1900/1/1 0:00:002020年下半年,Compound“流動性挖礦”的推出,促使“去中心化金融”DeFi大爆發,短短兩個月時間,DeFi生態的質押量從10億美元攀升到100億美元,無數投資者見證了“區塊鏈速度”.
1900/1/1 0:00:00據官方消息,去中心化預言機服務供應商UmbrellaNetwork宣布與去中心化耕作池UniFarm達成合作.
1900/1/1 0:00:00