北京時間6月23日,PeckShield「派盾」預警顯示,BSC鏈上收益聚合器ElevenFinance中與Nerve相關的機槍池遭到閃電貸攻擊。
PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于ElevenFinance的Emergencyburn()計算余額錯誤,且未執行銷毀機制,攻擊者獲利近460萬美元。?
有趣的是,幾個小時后,昨天剛從ImpossibleFinance薅得近50萬美元的攻擊者,利用ElevenFinance的漏洞,通過閃電貸攻擊獲利近52萬美元。
XRPL Labs準備推出方案“Hooks”允許XRP交易前后執行一定的程序邏輯:瑞波支持的研發團隊XRPL Labs在準備推出方案“Hooks”,該方案允許XRP交易前后執行一定的程序邏輯。比如“拒絕接受10XRP以下的支付”。開發人員表示這會給用戶帶來新功能,比如XRPL將有一個賬本上的小費或者禮物系統、自動驗證KYC功能。研究人員正在探索潛在的影響,公開程序代碼后會將該方案在測試網上測試,且需80%瑞波驗證者同意該方案后才可實行。(DailyHodl)[2020/8/1]
第一個攻擊者創建了4個合約,進行了5次攻擊。
動態 | 由金色財經主辦的《區塊鏈產業發展邏輯》于杭州圓滿落幕:11月30日,由金色財經、金色學院舉辦,必贏科技聯合主辦的《區塊鏈產業發展邏輯》于杭州圓滿落幕,本次會議邀請到庫神技術總監鄭凱鴻、必贏科技CEO錢旭峰、COCO Capital CEO Andy Guo等行業各界大咖前來演講授課,在現場,各界大咖對如何建立系統的區塊鏈理論知識體系進行詳解,讓現場參會人員全面了解區塊鏈運行基本技術原理,從宏觀的角度認識到區塊鏈產業結構和市場格局,正確的理解區塊鏈發展趨勢以及如何落地,為參會人員樹立正確的從業方向。[2019/11/30]
PeckShield以合約0x8b29為例簡述攻擊過程:
現場|Hotnode首次亮相 解決新投資邏輯下token fund痛點:金色財經6月27日現場報道,在節點資本(Node Capital)全球見面會美國硅谷站上,Hotnode首次亮相。Hotnode CEO Andy Wang分享了Hotnode的任務與愿景,他說:當前區塊鏈投資一級市場和二級市場都出現了爆炸性增長,然而在這個新的市場和邏輯下,超過90%的token fund遇到新的痛點。Hotnode將解決Token Fund包括投資過程困惑、管理低效、過程監督缺乏專業性、沒有退出策略、無法處理大量投資的眾多痛點。
Andy Wang說,Hotnode的推出將從“募、投、管、退”四個重要投資過程入手,讓Token Fund變得更加智能,成為下一代Token Fund的數字資產管理平臺。目前Hotnode已經發布了4個版本,25個風險投資機構成為其用戶。 Andy Wang表示,作為一名前騰訊產品經理及前華興資本首個產品經理,他將繼續致力于研發這一區塊鏈產業獨具開創性的平臺。[2018/6/28]
首先,攻擊者從PancakeSwap中借出953,869.6BUSD,并將其中340,631.2BUSD兌換474,387.75NRV;
隨后,攻擊者將474,378.75Nerve和366,962BUSD在PancakeSwap中添加流動性,獲得411,515.3LPtoken;
攻擊者將411,515.3LPtoken放入ElevenFinance中與Nerve相關的機槍池獲得411,515.311nrvbusdLPtoken;
當攻擊者提取PancakeLPtoken時,ElevenNeverSellVault中的Emergencyburn()函數本應銷毀11nrvbusdLPtoken換回PancakeLPtoken,但Emergencyburn()并未執行burn這個動作,使得攻擊者利用此邏輯錯誤獲利。
該攻擊者又創建了0x01ea合約,借出30.9BTCB;0xc0ef合約借出285.66ETH以及0x87E9借出兩筆閃電貸2,411,889.87BUSD和7,693BUSD進行攻擊。
攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助RariCapital避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。
DeFi協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。
“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”
Tags:TOKENKENTOKETOKgoldricetokenDLZ TokenGreenTrust TokenSimba Token
6月21日,中國人民銀行約談部分銀行和支付機構,要求不得為虛擬貨幣相關活動提供賬戶開立、登記、交易、清算、結算等產品或服務.
1900/1/1 0:00:00從技術特性上來看,區塊鏈技術本身是一把「雙刃劍」,其去中心化、防篡改、匿名等特性在推動新一輪技術變革和產業創新的同時,也給安全監管工作帶來嚴峻挑戰.
1900/1/1 0:00:00據U.Today消息,CathieWood旗下的方舟基金已與瑞士加密交易所交易產品發行商21SharesAG合作向美國證券交易委員會提交聯合申請,以推出比特幣交易所ETF.
1900/1/1 0:00:00區塊鏈是一種去中心化協議,它將數據庫分布在其網絡中的多個節點上,為過去、當前和未來的交易建立共識機制。區塊鏈中的數據結構表示為區塊.
1900/1/1 0:00:006月25日,也就是本周五,將會有近40億美元的巨額期權到期。據Deribit數據統計,這筆40億美元的到期期權中,BTC交割金額為25.6億美元,ETH交割金額為14.2億美元,看漲期權的數量遠.
1900/1/1 0:00:00隨著比特幣價格本周短暫跌破3萬美元,各種投資者預計比特幣價格可能跌至2萬美元,但越來越多的資產管理公司開始在CME押注比特幣將出現短期上漲.
1900/1/1 0:00:00