買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 聚幣 > Info

CRU:xWin Finance被黑事件分析概覽_WIN

Author:

Time:1900/1/1 0:00:00

一、事件概覽北京時間6月25日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,基于幣安智能鏈的鏈上DeFi協議xWinFinance遭到“閃電貸攻擊”。據統計,xWinFinance代幣24小時跌幅達近90%。成都鏈安·安全團隊第一時間介入分析,針對xWinFinance被黑事件啟動安全應急響應。經由分析,xWinFinance被黑事件頗具“代表性”及“典型性”,有必要針對攻擊流程進行披露,以起警示作用。攻擊者通過“閃電貸”套出原始資金,并重復攻擊步驟,最終完成獲利,成功“薅羊毛”。

Crust Network 佑安:Crust將于5月進行Maxwell先行網測試:金色財經現場報道,4月23日,數御未來——2021數據與存儲產業峰會在成都舉辦。在會議現場,Crust Network PR 佑安介紹,crust致力于解決三個核心問題:證明、激勵、服務。

此外,佑安表示,以太坊以及COSMOS 的tendermint對于鏈的可制定化程度不高,對于一條需要頻繁交易且追求穩定性的應用鏈來說非常不友好。

而波卡生態有四大優勢包括1,波卡異構分片的概念是目前以太坊想解決的擴容問題;2,波卡生態內外的信息交互,不管是生態內,還是生態外,都可以通過轉接橋,或者是插線NP傳輸協議;3,高度可定制性;4,鏈上治理和生態升級。

佑安指出,這些優勢讓Crust選擇了波卡生態。不過,Crust雖然選擇了波卡生態,但crust項目是沒有以太坊波卡邊界的。

據佑安介紹,5月Crust將開啟第二階段測試(Maxwell先行網 ),將基于真實場景的存儲訂單對整個網絡的服務能力進行全方位的測試。Maxwell先行網與主網的規則機制完全相同,獎勵的CRU代幣也將是基于波卡鏈。[2021/4/23 20:51:16]

Crust Maxwell去中心化存儲市場已開放:據官方消息,北京時間2月28日,Crust Maxwell去中心化存儲市場正式開放,向用戶提供存儲訂單的交易。此次上線前的技術升級大幅優化了Maxwell預覽網的存儲效率。目前,已有1200個節點加入Maxwell預覽網。Crust開發團隊在其Crust Apps應用中集成對IPFS功能的支持,用戶可在Crust Apps的對應頁面上進行IPFS的相關操作。Crust提供了Web3生態系統的去中心化存儲網絡,支持包括IPFS在內的多種存儲層協議,為終端用戶帶來更快、更便宜、更強隱私性的去中心化存儲服務。[2021/3/1 18:02:40]

二、事件分析首先,攻擊者利用“推薦人將獲得獎勵”的特殊機制,利用“閃電貸”多次添加和移除流動性,從而獲得了巨量獎勵,以進行獲利。

中幣將于今日10:00正式開放XWC/QC的交易:據官方公告顯示,中幣(ZB)將于香港時間2020年5月7日10:00開放XWC/QC的交易。WhiteCoin,中文名白幣(簡稱XWC)是一個擁有四年歷史的去中心化全球區塊鏈。白幣由一個專門的支持者團體驅動,沒有一個人能獨自控制。這種組合有助于確保穩定性、增長和技術發展。白幣于2017年技術升級為POS3.0的加密數字貨幣,聚焦于網絡安全,支付和通訊安全。主要開發人員由荷蘭、比利時、德國、澳大利亞、中國等技術精英組成。[2020/5/7]

下圖是攻擊流程的一個循環:攻擊者首先利用閃電貸借來的巨量BNB并調用Subscribe,從而獲得了LP以及多余的XWIN;

2.攻擊者移除流動性,并兌換多余的XWIN進行回本;3.反復上述操作,不斷積累獎勵的XWIN;4.最終,攻擊者取出積累的XWIN獎勵,全部兌換成BNB,離場。

三、事件復盤看到這里,不難發現,此次xWinFinance被黑事件攻擊手法并不復雜;與其說此次事件是一次“黑客攻擊”,其實更像是一次“黑客薅羊毛”。攻擊者利用了xWinFinance的“獎勵機制”,不斷添加移除流動性,進而獲取獎勵。在正常情況下,由于用戶的添加量不大,因此獲取的收益可能會很小,甚至不足以支付手續費;但在巨量資金面前,獎勵就會變得異常高了。因此,成都鏈安·安全團隊建議,項目方在日常的安全防護工作之中,除了要搭建起一整套健全的防范機制和風控系統以外,也應當注意核查項目自身的推廣手段和獎勵機制是否會存在一定漏洞,以防攻擊者借機開展攻擊,造成巨額損失。

Tags:CRUUSTCrustWINcrust幣挖礦教程justice幣最新消息crust幣發行價NEWINU

聚幣
HER:【Deribit期權市場播報】0709——持倉看跌_BEP

收錄于話題 #每日期權播報 播報數據由Greeks.live格致數據實驗室和Deribit官網提供。在大部分行情下,看跌期權的持倉都要少于看漲期權.

1900/1/1 0:00:00
FAT:監管DeFi?FATF最新合規精神,你需要了解下_ASP

對于加密企業/團隊來說,監管的收緊可能會導致嚴厲處罰,包括罰款、限制等。為避免這種情況,必須及時做出調整,遵守FATF的規定.

1900/1/1 0:00:00
穩定幣:G20聯合報告:央行數字貨幣有潛力幫助改善跨境支付服務_bdc幣上交易所了嗎

Odaily星球日報譯者|余順遂國際貨幣基金組織、世界銀行、國際清算銀行周五聯合發布的報告倡導央行數字貨幣在跨境方面的好處,并暗示美國的數字美元等項目將支持全球發展.

1900/1/1 0:00:00
DFO:Visa完成10億美元加密支付后,宣布建立加密生態_DFO

全球信用卡巨頭Visa周三表示,今年前六個月,全球消費者通過加密相關卡在商品和服務上花費了超過10億美元的加密貨幣。 相比之下,Visa估計去年同期和2019年的加密支出僅為該金額的一小部分.

1900/1/1 0:00:00
COIN:Coinbase將推出加密貨幣應用商店,用戶或可通過應用直接與DeFi生態進行交互_BridgeCoin

Coinbase首席執行官BrianArmstrong將自托管和DeFi列為Coinbase的優先事項。Armstrong表示,DeFi是“行業發展的未來”.

1900/1/1 0:00:00
SDT:借幣近5萬枚做空BTC,揭秘加密生態中的巨鯨_USD

6月25日,有一條巨鯨引起了加密貨幣圈的關注。F2Pool聯合創始人神魚發微博表示,有一條加密巨鯨在25日借了2萬多枚BTC做空市場.

1900/1/1 0:00:00
ads