比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 中幣 > Info

BNB:慢霧:Spartan Protocol被黑簡析_WMINIMA

Author:

Time:1900/1/1 0:00:00

慢霧分析SpartanProtocol被黑:1.攻擊者通過閃電貸從PancakeSwap借出WBNB;2.在WBNB-SPT1池中,用借來的部分WBNB通過Swap兌換成SPT1,導致兌換池中產生巨大滑點。3.攻擊者將持有的WBNB與SPT1向WBNB-SPT1池添加流動性獲得LP憑證,由于滑點修正機制,獲得的LP數量并不是正常值。4.進行Swap操作將WBNB兌換成SPT1,池中WBNB增多SPT1減少。5.Swap后將持有的WBNB和SPT1轉移給WBNB-SPT1池,進行移除流動性操作。6.移除流動性時會通過池中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣,由于步驟5,此時會獲得比添加流動性時更多的代幣。7.在移除流動性后會更新池子中的baseAmount與tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定差值。8.在與實際有差值的情況下還能添加流動性獲得LP,此后攻擊者只要再次移除流動性就能獲得對應代幣。9.攻擊者只需將SPT1代幣兌換成WBNB,即可獲得更多WBNB。

慢霧:仍有大部分錢包支持eth_sign,僅少部分錢包提供安全風險警告:金色財經報道,在加密貨幣NFT板塊,越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的,不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign,其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。[2023/5/11 14:57:14]

慢霧:NimbusPlatform遭遇閃電貸攻擊,損失278枚BNB:據慢霧安全團隊情報,2022 年 12 月 14 日, BSC 鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:

1. 攻擊者首先在 8 天前執行了一筆交易(0x7d2d8d),把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣,然后把 GNIMB 代幣轉入 Staking 合約作質押,為攻擊作準備;

2. 在 8 天后正式發起攻擊交易(0x42f56d3),首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB,然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出;

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取,獎勵的計算是和 rate 的值正相關的,而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格,由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB,歸還閃電貸獲利;

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

慢霧:警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報,近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約 431 萬美金。

經過慢霧安全追蹤分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的 Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。 一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。

慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。[2022/4/21 14:37:55]

Tags:BNBWBNBNIMBNIMThunderBNB.appwbnb和bnb區別和聯系Nimbus Governance TokenWMINIMA

中幣
MAKE:MakerDAO核心單元成員Derek:MakerDAO選擇多鏈策略時需要考慮諸多風險_maker幣圈

MakerDAO核心單元成員Derek今日發文《MakerDAO的多鏈策略和路線圖》。他表示,當我們考慮在其他鏈上移動DAI或鑄造DAI時,一些風險是MKR持有者無法忽略的,包括:Maker D.

1900/1/1 0:00:00
區塊鏈:國務院副總理劉鶴:加強算力基礎設施建設_個人買賣數字貨幣判刑嗎

據新華社消息,2021中國國際大數據產業博覽會開幕式26日在貴州貴陽舉行,中共中央局委員、國務院副總理劉鶴以視頻方式出席并講話.

1900/1/1 0:00:00
LASH:歡迎來到Flashbot的年代,為什么它打開了潘多拉的盒子?_B4 Flash Memory

作者:chives Flashbot?那是啥Flashbot是一種讓交易者直接連接礦池并控制交易是否被打包和交易在包中的排序的機制.

1900/1/1 0:00:00
OCC:美OCC負責人:將對加密貨幣采取更加謹慎的態度_DSOCCER幣

據Coindesk報道,美國貨幣監察長辦公室新任代理主計長MichaelHsu在講話中表示,他要求審查聯邦銀行監管機構的所有未決事項,解釋性信函和指南,包括有關數字資產和加密貨幣的問題.

1900/1/1 0:00:00
NFT:分析 | NFT浪潮下的市場與背景_GAS

2017年的炎炎夏季,一款加密貓游戲,一位叫Dieter的開發者,一次加密貨幣領域行業的創新性嘗試,出現在了大眾視野。自此NFT概念出現在了大眾的視野里.

1900/1/1 0:00:00
LGO:Algorand基金會透明度報告:社區激勵分配12.5億Algo_ALG

Algorand基金會透明度報告已發布。報告期內,16.4億Algo通過以下渠道進入流通:-社區激勵:12.5億Algo.

1900/1/1 0:00:00
ads