8 月 25 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Dot Finance 遭遇閃電貸襲擊,價值跌落近 35%。實驗室第一時間跟蹤本次事件并分析。
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
數據:本周DOT將解鎖476.59萬枚 上周共質押171.2萬枚:據Subscan數據,本周(5月10日-5月16日)波卡解除質押的DOT總量為476.59萬枚,解質押峰值在5月10日,共解質押152.07萬枚DOT。上周(5.3-5.9)DOT上周共質押了171.2萬枚,當前波卡網絡的DOT質押率為65.2%。[2021/5/10 21:42:53]
攻擊合約地址:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
波卡發布新版本Polkadot v0.9.0,將平行鏈部署到 Kusama 上:5月6日消息,今天凌晨,波卡代碼發布了一個新版本 Polkadot v0.9.0。該版本包含了能夠讓平行鏈正確運行的客戶端更改。這意味著,當所有節點成功升級至該版本后,平行鏈功能就將正式部署到 Kusama 鏈上了。同時,該版本還集成了 Beefy 和 MMR(Merkle Mountain Range),為波卡 - 以太坊橋、還有 Gavin 之前提到的波卡 - Kusama 橋(一旦連接,就可以將 1% 的 DOT 轉移到 Kusama 網絡中)和其他跨鏈橋作準備。[2021/5/6 21:30:04]
受害合約地址:0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
DOT突破13美元 再創歷史新高:火幣全球站數據顯示,DOT日內持續上漲,現已突破13美元,最高漲至13.2472美元,現報13.0842美元,再創歷史新高,行情波動較大,請做好風險控制。[2021/1/15 16:11:47]
分析交易哈希:0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函數
1.整個交易都始于 PancakePair swap函數
2.為攻擊提供資金支持
get reward 函數
1.使用 balanceOf(address(this)) 獲取 CAKE 代幣余額
2.通過 CAKE 代幣余額來鑄造獎勵
1.黑客使用 PancakeSwap 閃電貸獲得初始資金 100 Cake 代幣;
2.通過將 Cake 代幣 打入 VaultPinkBNB 合約,來影響 getReward 函數獲取合約 Cake 代幣真實值,同時 performanceFee 參數受 Cake 代幣真實值影響數值巨大;
3.最后 mintFor 函數使用受影響的 performanceFee 參數向黑客鑄造大量 pink 代幣獎勵;
此次攻擊屬于 PancakeBunny 同類型的攻擊事件,迄今為止此類攻擊事件已發生多次,知道創宇區塊鏈安全實驗室再次提醒,近期 BSC 鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:DOTCAKEANCKusamadot幣最新價格美元THUNDERCAKEAI Link Financekusama幣未來會漲到多少
當地英文媒體TradeArabia于2月25日報道,巴林中央銀行發布了新的加密貨幣監管規定。新加坡黃埔集團計劃在巴林設立數字銀行,并向加密貨幣客戶開放:金色財經報道,新加坡黃埔集團計劃在巴林設立.
1900/1/1 0:00:00在周一的一篇推特帖子中,OpenSea宣布收購NFT市場聚合器Gem,價格未披露。OpenSea首席執行官Devin Finzer在一篇博客文章中表示,該公司采取這一舉措是為了改善其經驗更豐富的.
1900/1/1 0:00:00據曼谷郵報3月12日消息,泰國證券監管機構已經批準了該國第一個ICO門戶網站。此外,SEC很可能會很快發布泰國首個STO申請標準.
1900/1/1 0:00:00通過改變公司的等級制度,DAO在成為公司的替代物上越來越有吸引力。公司是一套命令著人類必須如何行事的規則,而DAO是一群支配著規則必須如何運作的人們.
1900/1/1 0:00:00三言財經 7月8日消息,央行支付結算司副司長穆長春發文談及Libra,他表示日前Libra創造的是跨境自由流動的可兌換數字貨幣.
1900/1/1 0:00:00根據3月6日發布的一份文件,科羅拉多州州長Jared S. Polis已將“科羅拉多數字令牌法”簽署為法律.
1900/1/1 0:00:00