買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > SAND > Info

USD:黑色星期三:Popsicle 和 Wault 被擄走兩千多萬美元_WEX

Author:

Time:1900/1/1 0:00:00

8月4日,去中心化做市商 Popsicle Finance 和收益聚合平臺 Wault Finance 接連遭到攻擊,分別損失 2,070 萬美元和 88.8 萬美元。

PeckShield「派盾」安全人員第一時間定位分析,發現在 Popsicle Finance 的安全事件中,攻擊者創建了 3 個合約,即合約 A、B、C,并在 8 個流動池中重復調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。

Messari:“黑色星期四”后,Dai利率與ETH價格相關性被切斷:加密分析公司Messari今日發推稱,從歷史數據看, Dai利率的最大驅動因素是ETH價格。但在“黑色星期四(3月12日)”崩盤以及隨后的流動性開采熱潮之后,這種相關性被切斷了。[2020/8/18]

PeckShield「派盾」簡述攻擊過程:

第一步,攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC, 3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI;

第二步,調用合約 A 的 deposit() 函數,在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH,同時獲得 10.52 PLP tokens;

國內期貨開盤,黑色系普遍下跌,瀝青跌超5%,原油跌超4%:國內期貨開盤,黑色系普遍下跌,瀝青跌超5%,原油跌超4%。[2020/3/30]

第三步,A 將 10.52 PLP tokens 轉給 B;

第四步,調用合約 B 的 collectFees() 函數,旨在更新 tokenRewards;

第五步,B 將 10.52 PLP tokens 轉給 C;

第六步,調用合約 C 的 collectFees() 函數,旨在更新 tokenRewards;

第七步,C 將 10.52 PLP tokens 轉給 A,便于 A 移除流動性;

動態 | 比特幣黑色星期五宣布永久關閉:據CoinTelegraph今日報道,“比特幣黑色星期五(Bitcoin Black Friday)”創始人Jon Holmquist表示使命完成,“比特幣黑色星期五”將永久關閉。Holmquist稱,比特幣黑色星期五的活動是為了揭開加密貨幣的神秘面紗,這項工作已經完成。[2019/11/26]

第八步,調用合約 A 的 withdraw() 函數,移除流動性,A 獲得 3,000 萬 USDT 和 5,460 WETH;

第九步,調用合約 B 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 392 WETH;

黑客受訪稱:針對數字貨幣的黑色產業鏈將徹底形成 99%的用戶將陷入不安全之中:據一本財經文章報道,在近日受訪的某黑客稱,將有99%的黑客會轉戰數字貨幣領域,他們集體作戰、信息收集、入侵潛伏、“黑箱”洗幣等,會形成一條完整的產業鏈。

核心原因是:數字貨幣領域尚處在灰色地帶,很多國家并未合法化。黑客通常將成立3個月左右的交易所作為最佳攻擊目標。他們將幣偷走有兩個方式,一是找到交易所的“幣池,將幣劃走;另一個方式是找到一些用戶錢包的賬號密碼,將提幣地址改成自己的。他們通常只會偷主流數字貨幣,比如比特幣、以太坊、萊特幣等。盜幣后,他們直接將錢包隔離網絡,等到風聲過去再變現。膽大的會直接換成錢和不動產。另外,在多個交易所之間“洗幣”是最新趨勢。黑客Air稱,隨著數字貨幣有集中化趨勢,他們正在嘗試通過撞庫、釣魚等方式,拿到這些大佬在交易所上的賬號和密碼。Air預估,今年下半年,針對數字貨幣的黑色產業鏈將徹底形成。屆時,99%的用戶將陷入不安全之中。[2018/2/12]

第十步,調用合約 C 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 402 WETH;

最后,攻擊者重復操作二至十的步驟,歸還閃電貸完成攻擊。

PeckShield「派盾」安全人員第一時間定位分析,發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似,即使在 USDT-WEX 交易對的價格被操縱的情況下,stake() 函數仍可通過相關的 USDT-WEX 交易對強制將 USDT 兌換為 WEX。

第一步,攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD,

第二步,調用 WUSDMaster 贖回 1,503 萬 USDT (90%)和 1.065 億 WEX(10%),此時 WEX 的價格為 0.015 USDT;

第三步,攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT,并將其中 2,300 萬 USDT 兌換為 WEX,此時 WEX 的價格上升至 0.044 USDT,攻擊者獲得 5.179 億 WEX;

第四步,攻擊者重復調用 stake() 函數,質押 68 次 25 萬 USDT(總計 1,700 萬 USDT),每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX,此時 WEX 的價格為 0.14 USDT;

第五步,攻擊者歸還 1,688 萬 WUSD 閃電貸;

第六步,攻擊者用 6.24 億 WEX 兌換為 USDT, 獲得 2,593 萬 USDT,隨后歸還 4,012 萬 USDT 的閃電貸;此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT,并將這些代幣在 PancakeSwap 上兌換為 370 ETH,并通過 AnySwap 跨鏈到以太坊上。

受到安全事件的影響,WEX 短時腰斬,從 0.012 美元跌至 0.006 美元。

Tags:USDUSDTSDTWEXTUSD泰達幣USDT官網穩定幣USDT行情wex幣充值

SAND
ZOON:一文讀懂新晉GameFi爆款Crypto Zoon_Cryptofifa

CryptoZoon是一款運行在BSC上的GameFi游戲,自帶P2E模式。玩家通過購買或孵化小怪獸(游戲中的Zoan,一種NFT資產),參與游戲對戰可以獲得代幣Zoon獎勵同時每個小怪獸都是一.

1900/1/1 0:00:00
USD:DAO 可道非常道:DAO 到底是什么?_USDM

隨著工業時代向信息時代邁進,人們需要一個新的、時代固有的產權制度。去中心化自治組織(DAO )不是投資主題。它是一種專為全新數字經濟體設計的加密原生組織結構.

1900/1/1 0:00:00
SOL:Solana Season 全球黑客松獲獎名單_COM

本次黑客松報名人數超過 13000 人,來自全球的開發者提交了 350 多個項目! 為了加快生態發展,Solana 基金會近期同多個頭部加密項目進行合作,共同舉辦了史上規模最大的線上黑客馬客松.

1900/1/1 0:00:00
INE:看Binemon用“邊玩邊賺”游戲模式改造GameFi行業_Pepemon

根據DappRadar最近一段時間數據顯示,Binemon是目前增長速度最快的NFT游戲之一,玩家以加密貨幣Token的形式獲得獎勵,然后可以兌換成現金.

1900/1/1 0:00:00
PUP:CoPuppy新手最強攻略教程(建議收藏)_PUPPY幣

CoPuppy是BSC上圍繞元宇宙概念的DEFI+NFT項目,CoPuppy在它的經濟模型和玩法中把挖礦、NFT、GameFi、元宇宙等流行概念結合起來,從而創造出更多玩法.

1900/1/1 0:00:00
MINT:Mintbase :你想開一家nft淘寶店嗎?_MIN

Mintbase其實是一個非常老牌的以太坊項目,很多知名的NFT數字收藏品都是通過Mintbase鑄造的.

1900/1/1 0:00:00
ads