鏈聞消息,據慢霧安全團隊分析,HarvestFinance項目遭受閃電貸攻擊事件主要分為以下幾步:1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費;2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT;3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC;5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常;6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC;7.隨后攻擊者開始重復此過程持續獲利。慢霧區總結稱,此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。
慢霧:仍有大部分錢包支持eth_sign,僅少部分錢包提供安全風險警告:金色財經報道,在加密貨幣NFT板塊,越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的,不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign,其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。[2023/5/11 14:57:14]
動態 | 慢霧:Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示,Cryptopia攻擊者分兩次轉移共20,843枚ETH,價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址,未向交易所轉移。據悉,今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊,價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]
分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[2019/3/26]
Tags:USDSDCUSDCETHbusd幣價格今日價格usdc幣市值減少PoolTogether USDC TicketETH交易是什么意思
北京時間10月26日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報1185.21點,過去24小時下跌1.03%,成交額549.05億美元,成交較前24小時減少1.84%.
1900/1/1 0:00:00回顧昨日行情,繼續向上發起沖鋒,短時間內突破了13200美元的前高,最高到達13350美元的位置,隨后快速回落,1小時內行情跌破了12900美元,再度圍繞著13000美元做盤整,從盤面上看.
1900/1/1 0:00:00尊敬的虎符用戶 虎符根據目前HooPool單幣池挖礦的參與情況,我們決定將HooPool單幣池的btc/eth/eos/usdt/ucdc/dai挖礦下架.
1900/1/1 0:00:00金色財經區塊鏈10月25日訊?在加密貨幣行業里,比特幣交易所交易基金一直被視為機構投資者入場的最強信號,同時這也意味著機構投資者真正意義上接受了比特幣.
1900/1/1 0:00:00在比特幣價格上漲之后,所有人的目光都集中在以太坊上。山寨幣的市值僅次于比特幣,由于圍繞ETH2.0的發展,它在今年很久以來一直備受關注.
1900/1/1 0:00:00據CoinDesk消息,美國國稅局在其最近發布的2020年1040號表格“美國個人所得稅申報表”草案的指導說明中規定,如果納稅人免費收到任何加密貨幣,包括空投或硬分叉等途徑.
1900/1/1 0:00:00