ForesightNews消息,據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈,后經過多次跨鏈后兌換為USDT/USDD,分別轉移到以太坊和Tron混幣網絡。此次轉移LazarusGroup疑似使用了新的洗錢方式,跨鏈路徑為BTCNetwork——Avalanche——ETHNetwork(——TronNetwork),跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。2022年6月23日,Harmony跨鏈橋遭到攻擊,損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。
慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。
1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;
2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;
3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;
4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;
5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;
6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;
7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;
8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;
9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;
10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;
11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]
動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]
Tags:WARREWARDREWARDSTOKEGlobal Digital Trade WarrantRewards BunnySamoyed Fan Token
ForesightNews消息,Aptos生態DeFi協議ThalaLabs宣布即將推出AMMThalaSwap,并將在未來幾天公布啟動計劃、THL代幣經濟學、路線圖等信息.
1900/1/1 0:00:00比特幣可能會測試22,300美元的水平比特幣在一月份擊敗了以太坊吉姆克萊默敦促投資者避開比特幣并購買黃金知名加密貨幣分析師MichaelvandePoppe在Twitter上擁有近700.
1900/1/1 0:00:00原文來源:阿法兔研究筆記 原文作者:阿法兔 已知信息: GPT-3所訓練的參數約為1750億,而GPT-4訓練參數可能會有100萬億個參數.
1900/1/1 0:00:001月22日消息,烏克蘭金融情報部門國家金融監測局(SFMS)發布了一份關于其2022年行動結果的特別報告.
1900/1/1 0:00:00在眾多欺詐類別中,釣魚攻擊是欺詐者們最常使用的方式之一。然而,在Web3.0??領域,不止有著釣魚攻擊,還有一種會對社區產生重大威脅的「IcePhishing」攻擊.
1900/1/1 0:00:00本文源于十四正在撰寫的《UniSwap?從V1到V3的去中心化交易所之路》中用作資料援引,也發現市面文章的推導公式都頗為復雜,且重要邏輯轉換缺乏描述.
1900/1/1 0:00:00