買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 瑞波幣 > Info

比特幣:邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地_中國今年承認比特幣

Author:

Time:1900/1/1 0:00:00

北京時間6月23日,PeckShield「派盾」預警顯示,BSC鏈上收益聚合器ElevenFinance中與Nerve相關的機槍池遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于ElevenFinance的Emergencyburn()計算余額錯誤,且未執行銷毀機制,攻擊者獲利近460萬美元。?

有趣的是,幾個小時后,昨天剛從ImpossibleFinance薅得近50萬美元的攻擊者,利用ElevenFinance的漏洞,通過閃電貸攻擊獲利近52萬美元。

Terra更新LUNA空投計算邏輯:5月28日消息,Terra更新LUNA空投計算邏輯,攻擊前aUST空投比率約為0.0183,攻擊前LUNA(LUNC)空投比率約為1.0347,攻擊后UST(USTC)空投比率約為0.0235,攻擊后LUNA(LUNC)比率約為0.0000153。另外,攻擊前后快照時持有的LUNA衍生品和被視為持有的LUNC數量比率也有所變化。

此前報道,Terra2.0預計將于北京時間5月28日14:00上線。[2022/5/28 3:47:09]

第一個攻擊者創建了4個合約,進行了5次攻擊。

比特幣核心開發人員正修改網絡重播邏輯以改善隱私:金色財經報道,比特幣核心開發人員Amiti Uttarwar表示,當前的重播邏輯對于隱私來說非常糟糕。Uttarwar正在致力于修改比特幣網絡的重播邏輯,以在交易重播過程中引入更多的隱私。[2020/3/14]

PeckShield以合約0x8b29為例簡述攻擊過程:

首先,攻擊者從PancakeSwap中借出953,869.6BUSD,并將其中340,631.2BUSD兌換474,387.75NRV;

金色財經現場報道 中國銀行原副行長王永利:比特幣從設計思路上違背社會發展邏輯 不可能成為真正貨幣:金色財經現場報道,在2018全球首屆萬國區塊鏈技術博覽會上,中國銀行原副行長王永利進行《區塊鏈、數字幣需要關注的核心問題》主題演講。他指出:比特幣區塊鏈自2009年一直安全運行至今,比特幣能否成為真正貨幣的問題引人關注。當今的貨幣體系更加強調貨幣價值尺度的基礎功能,力求貨幣幣值相對穩定。比特幣模擬了黃金,但大量死亡幣和被收藏幣難以與社會發展水平相適應,難以保持幣值相對穩定,從設計思路上就違背了社會發展的邏輯和規律,不可能成為真正的貨幣。[2018/4/21]

隨后,攻擊者將474,378.75Nerve和366,962BUSD在PancakeSwap中添加流動性,獲得411,515.3LPtoken;

攻擊者將411,515.3LPtoken放入ElevenFinance中與Nerve相關的機槍池獲得411,515.311nrvbusdLPtoken;

當攻擊者提取PancakeLPtoken時,ElevenNeverSellVault中的Emergencyburn()函數本應銷毀11nrvbusdLPtoken換回PancakeLPtoken,但Emergencyburn()并未執行burn這個動作,使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了0x01ea合約,借出30.9BTCB;0xc0ef合約借出285.66ETH以及0x87E9借出兩筆閃電貸2,411,889.87BUSD和7,693BUSD進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助RariCapital避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。

DeFi協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags:ANCLUN比特幣USDFrance Rev Financeluna幣創始人最新消息中國今年承認比特幣IUSD

瑞波幣
COI:Coinbase首席執行官:Coinbase將加快資產審查并構建加密應用程序商店_BASE

金色財經報道,Coinbase首席執行官BrianArmstrong將自托管和DeFi列為Coinbase的優先事項。Armstrong表示,DeFi是“行業發展的未來”.

1900/1/1 0:00:00
MAX:比特幣挖礦委員會:比特幣挖礦可持續電力在第二季度增至56%_MPLAY幣

金色財經報道,比特幣挖礦委員會(BMC)今日公布了其首次季度調查的結果。在2021年第二季度,比特比挖礦可持續的挖礦電力增長至56%.

1900/1/1 0:00:00
OIN:比特幣存在能源問題嗎?(下)_比特幣

「比特幣挖礦移動性&比特幣作為電池」比特幣挖礦的另一個關鍵特征是,比特幣挖礦是移動的,礦工只需要獲得電力和互聯網,就可成功的挖礦.

1900/1/1 0:00:00
BTC:金色觀察 | 關于比特幣的記賬權 我們究竟在談論什么?_NHBTC

根據btc.com提供的數據,8天后,比特幣挖礦難度將再度下調13.51%。加之5月30日-15.97%、6月14日-5.30%兩次下調,屆時將再一次看到挖礦難度三連降.

1900/1/1 0:00:00
CBD:美聯儲關于CBDC演講全文:對CBDC的全面宏觀理解_比特幣

6月29日凌晨,美聯儲監管副主席RandalK.Quarles發表了一篇主題為「降落傘褲和央行數字貨幣」的演講.

1900/1/1 0:00:00
HOR:a16z正式推出“迄今最大加密基金” 規模超22億美元_ROW

本文來自?The?Block,原文作者:FrankChaparro 摘要: AndreessenHorowitz正式推出了第三只加密基金?CryptoFundIII.

1900/1/1 0:00:00
ads