比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > UNI > Info

ANC:分析 | 3100萬美元被惡意卷走,幣安會為用戶回滾BSC嗎?_NCE

Author:

Time:1900/1/1 0:00:00

注:原文來自rekt。

回想起來,這是不可避免的。

這是發生在幣安智能鏈上的首次令人印象深刻的攻擊事件,MeerkatFinance丟失的資金排到了排行榜的第三位。

在僅僅運營一天之后,MeerkatFinance就卷走了1300萬BUSD以及大約73000BNB,目前涉及資金總額約為3100萬美元。

我們一直在觀察幣安智能鏈,其網絡似乎正復制以太坊DeFi夏天的發展走勢,當一些項目方通過復制的代碼建立足夠的資本后,就出現了卷款跑路的現象。

而這一事件的后續,將會是一種非常有趣的情況。

CZ及其團隊會不會回滾他們的公司鏈,或者就這么讓用戶遭受損失?

分析 | 5月以來比特幣上漲行情40%的時間發生在周末:據彭博報道,自5月份以來,周末的比特幣交易熱潮已占到今年比特幣價格漲幅的40%。發生這種情況有幾個原因。加密對沖基金ProChain Capital分析師David Tawil稱,其中一個因素是不安的交易員想要在周末搶先一步進行交易。他說:“這是一種有點超前的預期,或者通過周末的交易搶在新聞周期的前面。” 其次,機會主義交易員在周末休市時大舉出擊,彭博分析師Mike McGlone認為,精明的交易員試圖利用周末的平靜迅速獲利。但也有觀點認為,比特幣價格在周末會上漲,是因為加密投資者有更多的時間來消化本周公布的所有消息,然后他們利用這些數據進行計算交易。 此外,有懷疑論者認為。比特幣巨頭有可能通過在周末進行大規模交易來操縱價格,以決定他們希望周一市場的走勢。[2019/6/30]

這樣的騙局使得小偷無處藏身,在這么一條鏈上,他們能跑到哪里去呢?幣安關閉了橋梁,甚至bscscan.com也暫停了一會兒。是流量太大,還是某種類型的煙幕彈?

分析 | BTC波動率創今年新高,期貨與OTC交易量均創天量:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間05月14日8時報642.44點,較昨日同期上漲56.49點,漲幅為9.64%。此外,在TokenInsight密切關注的28個細分行業中,24小時內漲幅最高的為中心化交易所行業,漲幅為13.13%;24小時內跌幅最高的為支付與金融協議行業,跌幅為2.35%。

?據監測顯示,BTC活躍地址數較和轉賬數分別較前日上升3.97%和15.38%至37.59萬。BCtrend分析師Jeffrey認為,BTC波動率創今年新高,期貨與OTC交易量均創天量,提醒投資者注意大幅波動風險。[2019/5/14]

MeerkatFinance最初聲稱這是一次黑客攻擊,但隨后該項目方刪除了他們的賬戶,只剩下BSC用戶自己,或者去怪幣安。

分析 | 金色盤面:BTC期貨合約持倉變化:金色盤面綜合分析: 據OKEX數據顯示,目前做多賬戶56%,做空賬戶40%,多頭持倉比例22.9%,空頭持倉比例20.20%,從數據看,目前做多賬戶呈現下降趨勢,空倉賬戶達到4%,市場面臨關口,觀望氣氛漸濃。截止發稿,季度BTC0928合約價格為6325美元,現貨價格為6379美元,貼水54美元,較之前有所收斂,但投資者對于遠期價格看淡維持不變,請投資者注意做好風控。[2018/9/13]

感謝0xdeadf4ce提供的幫助。

MeerkatFinance部署者升級了該項目的2個金庫。

攻擊者地址通過Vault代理調用無需許可初始化函數,有效地允許任何人成為Vault所有者。

攻擊者隨后通過調用簽名為0x70fcb0a7的函數來耗盡金庫,該函數接受了一個代幣地址作為輸入。升級為智能合約的反編譯,顯示了所調用函數的唯一用途是移除以所有者為受益人的資金。

分析 | BTC全網難度增加 基本面進入調整期:據TokenInsight 數據顯示,反映區塊鏈行業整體表現的TI指數北京時間7月30日9時報847.18點,較昨日同期下跌11.80點,跌幅1.37%。通用平臺指數TIG報778.95點,較昨日同期下跌10.76點,跌幅1.36%。另據監測顯示,BTC人氣熱度再次進入下降軌道,增速降至0.088%(昨日0.15%);全球轉賬數較昨日下降14.5%至16.8萬,單周環比連續兩周下降。BTC全網難度增加14.88%,調整為5.95T。BCtrend分析師認為,礦場主逢高減持,新一輪基本面調整期開啟。技術分析方面,獨立分析師Tommy認為,BTC持續縮量震蕩,短期面臨回調,整體走勢依然向上。ETH近期位于重要支撐線附近,可能會有大幅反彈。[2018/7/30]

通常,如果合約具有允許所有者主動取回策略/金庫中使用資產的函數,那么你就是在信任這個項目團隊。

金色財經獨家分析 螞蟻礦機價格大幅下調 挖礦回本周期仍是較長:目前螞蟻礦機價格出現大幅度調整,根據螞蟻礦機官方網站顯示,曾經一度達到19000元一臺的螞蟻礦機S9當前價格下調至9000-10500元,大幅度下調的礦機費用讓挖礦的回本周期變得更短一些。在理想的狀態下,以比特幣當前的價格(49783.32)為例,使用14TH/s算力的螞蟻礦機S9進行挖礦,假設電費為¥0.47/KWh,每天的挖礦收入為50.62元,其中電費大概為15.12元,每天的凈利潤為35.5元。僅僅電費及礦機的成本回本就要有著近300天的回本周期。[2018/3/27]

而他們可以隨時選擇跑路。

這就是為什么像yearn這樣的項目會添加如下圖所示的檢查函數,這樣項目方就只能取回那些沒有被策略/機槍池所使用的資金。

兩個受影響的金庫都使用了OpenZeppelin的透明代理升級模式,通過在Vault代理級別上調用upgradeTo函數,可以將Vault邏輯升級到新的邏輯實現。

BUSD金庫的先前實現部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金庫的先前實現部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,兩者都是相當不起眼的。

MeerkatFinance部署者調用了upgradeTo函數兩次:

在區塊高度5381239時,將WBNBVault實施地址設置為0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

在區塊高度5381246時,將BUSDVault實施地址設置為0xb2603fc47331e3500eaf053bd7a971b57e613d36;

這改變了金庫邏輯,引入連個值得注意的函數,而它們并非是最初實現的一部分。

init(地址所有者)

根據反編譯字節碼,此函數將存儲slot0上的地址設置為提供給該函數的地址;

無需權限檢查,這個新添加的函數成為了攻擊者闖入金庫的最終后門。

在透明代理中使用特定的Initializer模式是最佳實踐,并且已在第一個Vault實現中應用,因此除了計劃盜竊Vault資金之外,添加init方法的意圖也是非常值得懷疑的。

0x70fcb0a7(address_param1)

源代碼不可用,反編譯源僅限于檢查調用者是否等于init方法中設置的存儲slot0,并使用金庫地址作為查詢目標,轉出param1隨附的代幣合約上的balanceOf。這兩種功能都不是以前Vault實現的一部分。

比較新舊實現的字節碼大小,我們可以發現,新實現的字節碼大小僅為以前邏輯的1/4。

由于升級是MeerkatFinance部署者完成的,考慮到鏈上數據的所有方面,因此這次事件最有可能的情況是蓄意的跑路事件,而私鑰泄露的可能性是非常小的。

截至這篇文章發布時,被盜資金的部分已被分配到不同的地址,并被發送到似乎屬于幣安交易所托管的幣安橋。

Binance.org橋目前已暫停,可能是為了避免資金被輕易轉移到其他區塊鏈。

時間線

2021年3月4日上午UTC時間08:53:10,MeerkatFinance部署者將WBNB金庫改到合約0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

2021年3月4日上午UTC時間08:53:31,MeerkatFinance部署者將BUSD金庫改到合約0xb2603fc47331e3500eaf053bd7a971b57e613d36;

2021年3月4日上午UTC時間08:54:31,攻擊者調用BUSD金庫上的0x70fcb0a7方法以轉出13,968,039BUSD

2021年3月4日上午UTC時間08:54:55,攻擊者調用WBNB金庫上的0x70fcb0a7方法以轉出73,635WBNB

同樣的把戲在不同的鏈上發生過,但權力的平衡是不同的。在CZ的監視下,橋梁被燒毀了,強盜無處藏身。

即使是在Meerkat_Rugpull電報群中,關于幣安如何處理這種情況的問題,聊天成員們也沒有達成共識。

幣安會回滾區塊鏈并將錢退給用戶嗎?

答案并不是那么清晰,21名神秘驗證者理論上可以安排退款,但可能性并不大,這只會助長CeDeFi的問題,并為BSC律師創造更多的工作。

幣安如何處理這次事件,可能會開創一個先例。

雖然這并不是發生在BSC上的第一次卷款跑路事件,但這是自PancakeSwap興起以來的第一次,也是涉及金額最大的一次。.

因此,我們發現,在BSC上的協議并不比在以太坊安全。

CZ不會救你,他們的交易確實便宜了,但沒有獨創的發展。

一旦以太坊Layer2落地了,BSC這條企業鏈將會變成什么樣?

Tags:ANCNCEERKKATBinancedogPUBE financeBullPerksKATS幣

UNI
比特幣:比特幣又瘋了 俄羅斯軍方竟成幕后玩家?_比特幣價格今日行情人民幣

原文標題:《比特幣又瘋了,俄羅斯軍方竟成幕后玩家?價格漲破56000美元,24小時8.5萬人爆倉!這次能否指引A股反彈?》 比特幣又瘋了! 北京時間3月10日晚上九點半.

1900/1/1 0:00:00
BTC:3.6晚間行情:恐慌就有反彈 區間震蕩合約吃大肉_BTC是什么貨幣

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.

1900/1/1 0:00:00
NBA:NBA Top Shot投資人:加密收藏品市場將爆發,有3個趨勢值得關注_COIN

文章來源:BusinessInsider原文作者:MaryMeisenzahlNFT最近進入了主流社會。NFT是起源于2017年的一種數字資產,到2020年已發展成2.5億美元的市場.

1900/1/1 0:00:00
比特幣:美國眾議員呼吁投資環保型比特幣挖礦_HAN

美國加州眾議員RoKhanna近日公開盛贊比特幣的價值,并呼吁投資綠色環保型、碳排放更少的比特幣挖礦業務.

1900/1/1 0:00:00
Findora:專訪圖靈獎得主Whitfield Diffie:加密貨幣具有一種矛盾的特質_Altitude Finance

你知道嗎?在你登陸某個網站的時候,用到了和加密貨幣一樣的技術。當你登陸支付寶的時候,支付安全是靠RSA算法保證的。而比特幣基于橢圓曲線算法。但其實RSA算法和橢圓曲線算法和都屬于非對稱加密技術.

1900/1/1 0:00:00
STA:StakeWise完成200萬美元融資 簡化ETH 2.0抵押_starlink幣1塊

據Decrypt3月8日報道,去中心化自治組織StakeWise完成200萬美元融資。 StakeWise旨在使以太坊用戶在權益證明升級之前更輕松地進行以太坊2.0抵押.

1900/1/1 0:00:00
ads