買比特幣 買比特幣
Ctrl+D 買比特幣
ads

ULT:分析 | 3100萬美元被惡意卷走,幣安會為用戶回滾BSC嗎?_Impossible Finance

Author:

Time:1900/1/1 0:00:00

注:原文來自rekt。

回想起來,這是不可避免的。

這是發生在幣安智能鏈上的首次令人印象深刻的攻擊事件,MeerkatFinance丟失的資金排到了排行榜的第三位。

在僅僅運營一天之后,MeerkatFinance就卷走了1300萬BUSD以及大約73000BNB,目前涉及資金總額約為3100萬美元。

我們一直在觀察幣安智能鏈,其網絡似乎正復制以太坊DeFi夏天的發展走勢,當一些項目方通過復制的代碼建立足夠的資本后,就出現了卷款跑路的現象。

而這一事件的后續,將會是一種非常有趣的情況。

CZ及其團隊會不會回滾他們的公司鏈,或者就這么讓用戶遭受損失?

分析 | 反映區塊鏈行業整體表現的TI指數較昨日同期上漲5.46%:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間02月06日8時報741.98點,較昨日同期上漲38.4點,漲幅為5.46%。此外,在TokenInsight密切關注的10大行業中,24小時內漲幅最高的為其它信息技術服務行業,漲幅為8.17%;24小時內跌幅最高的為治理協議行業,跌幅為15.16%。

另據Bituniverse智能AI量化分析,今日行情可開啟LTC/BTC幣幣網格交易,區間0.00545000-0.00865500 BTC,同時賺取兩幣超額收益。[2020/2/6]

這樣的騙局使得小偷無處藏身,在這么一條鏈上,他們能跑到哪里去呢?幣安關閉了橋梁,甚至bscscan.com也暫停了一會兒。是流量太大,還是某種類型的煙幕彈?

MeerkatFinance最初聲稱這是一次黑客攻擊,但隨后該項目方刪除了他們的賬戶,只剩下BSC用戶自己,或者去怪幣安。

分析 | BTC本周收陽已成定局 但后市依然不容樂觀:今天為本周最后一個交易日,BTC周線面臨收線。據OKEx季度合約數據顯示,截止目前(香港時間早10:00),周K線漲幅接近7%。OKEx分析師Charles認為,本周周線大概率以陽線報收,但是自6月末以來的調整行情仍難結束。從周線圖看,BTC反彈已經連續兩周受到來自30周均線的壓制,且在壓制后出現明顯走弱現象,證明該壓力位被市場認可。與此同時,在日線級別圖表中,30日、60日成本線也都處于明顯空頭排列狀態,打擊做多資金看漲情緒。建議投資者不要抱著“抄底”思維盲目重倉參與。比特幣季度合約日內阻力位:8500美元,支撐位8170美元。[2019/10/12]

感謝0xdeadf4ce提供的幫助。

分析 | 大餅下行結構開始擴張:據Huobi數據顯示,BTC現報10288美元,日內漲幅-0.30%。針對當前走勢,金色盤面特邀TLAB分析師Terry表示:BTC昨天跟隨EOS等二線幣種出現了反彈,但資金拉升意愿弱,一攻擊到套牢區就出現回落。從走勢來分析,BTC還處于明顯的30分鐘下降趨勢中,短期反彈空間有限,建議逢高做空。[2019/9/10]

MeerkatFinance部署者升級了該項目的2個金庫。

攻擊者地址通過Vault代理調用無需許可初始化函數,有效地允許任何人成為Vault所有者。

攻擊者隨后通過調用簽名為0x70fcb0a7的函數來耗盡金庫,該函數接受了一個代幣地址作為輸入。升級為智能合約的反編譯,顯示了所調用函數的唯一用途是移除以所有者為受益人的資金。

通常,如果合約具有允許所有者主動取回策略/金庫中使用資產的函數,那么你就是在信任這個項目團隊。

分析 | BTC或將出現單邊上漲行情:據火幣全球站數據顯示,BTC現報10587.06美元,日內漲幅1.74%。 針對當前的走勢,分析師K神表示,

這兩天大幅拉升后,BTC目前處于19年最高14000美元回落的下降通道上沿阻力附近震蕩,并已重新站回前期7500美元啟動的上升趨勢線上方,前幾天在多次觸碰中軌趨勢線支撐不破再次向上反彈,不過量能并未顯著放大,后續反彈持續性受限,整體近期仍處于大三角收斂震蕩蓄勢,等待三角末端的變盤擇向突破。

趨勢總在不知不覺中出現,每一波下降趨勢線的有效突破都是行情啟動的關鍵,如果最終向上變盤突破,那么BTC大概率將會再次開啟周線級別的主升浪,操作上就要順勢追多,日內關注上方10800至11000一線的壓力。9月有Bakkt即將上線的利好預期以及VanEck、SolidX要推出類似比特幣ETF基金的利好,所以后續在這些消息的刺激下,BTC有望迎來向上變盤并突破前高14000美元。[2019/9/5]

而他們可以隨時選擇跑路。

分析 | 比特幣價格若不能站穩100日移動平均線 可能會進一步下跌:在北京時間14點15分左右,比特幣價格觸及100日移動平均線(MA)9653美元,引發了一系列買單。目前,比特幣很大程度上取決于能否在日線圖上站穩100日移動平均線上方,否則可能會進一步下跌。據Huobi數據顯示,截至目前,比特幣略有反彈,暫報9895.30美元,24小時下跌5.90%。(Coindesk)[2019/8/15]

這就是為什么像yearn這樣的項目會添加如下圖所示的檢查函數,這樣項目方就只能取回那些沒有被策略/機槍池所使用的資金。

兩個受影響的金庫都使用了OpenZeppelin的透明代理升級模式,通過在Vault代理級別上調用upgradeTo函數,可以將Vault邏輯升級到新的邏輯實現。

BUSD金庫的先前實現部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金庫的先前實現部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,兩者都是相當不起眼的。

MeerkatFinance部署者調用了upgradeTo函數兩次:

在區塊高度5381239時,將WBNBVault實施地址設置為0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

在區塊高度5381246時,將BUSDVault實施地址設置為0xb2603fc47331e3500eaf053bd7a971b57e613d36;

這改變了金庫邏輯,引入連個值得注意的函數,而它們并非是最初實現的一部分。

init(地址所有者)

根據反編譯字節碼,此函數將存儲slot0上的地址設置為提供給該函數的地址;

無需權限檢查,這個新添加的函數成為了攻擊者闖入金庫的最終后門。

在透明代理中使用特定的Initializer模式是最佳實踐,并且已在第一個Vault實現中應用,因此除了計劃盜竊Vault資金之外,添加init方法的意圖也是非常值得懷疑的。

0x70fcb0a7(address_param1)

源代碼不可用,反編譯源僅限于檢查調用者是否等于init方法中設置的存儲slot0,并使用金庫地址作為查詢目標,轉出param1隨附的代幣合約上的balanceOf。這兩種功能都不是以前Vault實現的一部分。

比較新舊實現的字節碼大小,我們可以發現,新實現的字節碼大小僅為以前邏輯的1/4。

由于升級是MeerkatFinance部署者完成的,考慮到鏈上數據的所有方面,因此這次事件最有可能的情況是蓄意的跑路事件,而私鑰泄露的可能性是非常小的。

截至這篇文章發布時,被盜資金的部分已被分配到不同的地址,并被發送到似乎屬于幣安交易所托管的幣安橋。

Binance.org橋目前已暫停,可能是為了避免資金被輕易轉移到其他區塊鏈。

時間線

2021年3月4日上午UTC時間08:53:10,MeerkatFinance部署者將WBNB金庫改到合約0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

2021年3月4日上午UTC時間08:53:31,MeerkatFinance部署者將BUSD金庫改到合約0xb2603fc47331e3500eaf053bd7a971b57e613d36;

2021年3月4日上午UTC時間08:54:31,攻擊者調用BUSD金庫上的0x70fcb0a7方法以轉出13,968,039BUSD

2021年3月4日上午UTC時間08:54:55,攻擊者調用WBNB金庫上的0x70fcb0a7方法以轉出73,635WBNB

同樣的把戲在不同的鏈上發生過,但權力的平衡是不同的。在CZ的監視下,橋梁被燒毀了,強盜無處藏身。

即使是在Meerkat_Rugpull電報群中,關于幣安如何處理這種情況的問題,聊天成員們也沒有達成共識。

幣安會回滾區塊鏈并將錢退給用戶嗎?

答案并不是那么清晰,21名神秘驗證者理論上可以安排退款,但可能性并不大,這只會助長CeDeFi的問題,并為BSC律師創造更多的工作。

幣安如何處理這次事件,可能會開創一個先例。

雖然這并不是發生在BSC上的第一次卷款跑路事件,但這是自PancakeSwap興起以來的第一次,也是涉及金額最大的一次。.

因此,我們發現,在BSC上的協議并不比在以太坊安全。

CZ不會救你,他們的交易確實便宜了,但沒有獨創的發展。

一旦以太坊Layer2落地了,BSC這條企業鏈將會變成什么樣?

Tags:BTCANCNCEULTBTCs現在有人收嗎Glitter FinanceImpossible FinanceUltimate Champions

比特幣行情
ARI:7天內 NFT平臺Rarible用戶漲幅超過53%_NFT

原標題:7天內Rarible用戶漲幅超過53%Rarible是一個領先的NFT平臺,支持加密藝術品的銷售和交易,在7天中,其用戶增長了53%以上,達到近1.2萬.

1900/1/1 0:00:00
COIN:加州法官駁回指控英偉達在2017至2018年牛市期間虛報銷售額的訴訟_coinbase

3月2日,一樁持續三年指控英偉達在2017/2018年牛市期間“虛報10億美元銷售額”的訴訟宣告結束,加州地方法院法官做出了有利于這家GPU制造商的裁決.

1900/1/1 0:00:00
HEC:鑄幣疑云——Paid Network 被盜細節分析_INT

鑄幣疑云——PaidNetwork被盜細節分析 慢霧科技 剛剛 11 據消息,以太坊DApp項目PaidNetwork遭受攻擊.

1900/1/1 0:00:00
SSN:比特幣牛市仍在持續的四點原因_比特幣市值占比多少才是牛市

雖然5萬美元似乎還不能成為比特幣的強支撐位,但一些原因表明比特幣的牛市還在持續。 1、沒有人想出售比特幣 在目前的比特幣價格,市場上大多比特幣持有者并不打算賣出自己手中的比特幣.

1900/1/1 0:00:00
DEFI:金色DeFi日報 | 以太坊DeFi市場活躍錢包數量自2月中旬下降近40%_NFT

DeFi數據 1.DeFi總市值:883.12億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:24.

1900/1/1 0:00:00
BTC:一個需要關注的指標:灰度GBTC負溢價12%_ggbtc

編者按:本文來自風火輪社區,作者:佩佩大家好,我是佩佩,幣圈這兩天的主流市場有點慘,很多朋友都在尋思著是否真的是牛轉熊,貌似那NFT的熱度也還真有點“魚尾”之感.

1900/1/1 0:00:00
ads