链资讯 链资讯
Ctrl+D收藏链资讯

黑色星期三:Popsicle 和 Wault 被掳走两千多万美元

作者:

时间:

8月4日,去中心化做市商 Popsicle Finance 和收益聚合平台 Wault Finance 接连遭到攻击,分别损失 2,070 万美元和 88.8 万美元。

PeckShield「派盾」安全人员第一时间定位分析,发现在 Popsicle Finance 的安全事件中,攻击者创建了 3 个合约,即合约 A、B、C,并在 8 个流动池中重复调用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 进行攻击。

PeckShield「派盾」简述攻击过程:

Layer2交易协议EdgeSwap公测版本现已上线:4月25日消息,Layer2 交易协议EdgeSwap现已开启公测版本,公测时间将持续至2022年5月9日18时(UTC+8)。此外,公测开始后24小时EdgeSwap开启Swap功能。为激励早期用户,在首轮公测期间,其已经发布 600 个白名单地址,并将在社区中发布 1000 多个白名单地址。

EdgeSwap由Edge Labs开发,采用ZK Rollup技术,是一个基于以太坊的L2的交易协议。该项目表示,其在以太坊L2扩容方面有3个主要技术优势:1.通过零知识证明和自研发的GPU加速解决方案,使Plonk证明速度提高3倍以上,为用户提供更快速的存储体验。2.通过引入聚合多个Plonk证明,使每笔链上L2交易的gas费降低,促使成本效率。3.使用ZK Rollup来提高数据可用性,进一步保护用户资金。(Medium)[2022/4/25 14:47:41]

第一步,攻击者从 Aave 中通过闪电贷借出 3,000 万 USDT、1,300 WETH、1,400 BTC, 3,000 万 USDC、3,000 万 DAI 和 200,000 UNI;

菲利普斯拍卖行将在情人节拍卖虚拟艺术家制造的 NFT:金色财经报道,全球拍卖行菲利普斯于周一情人节在香港推出了为期 9 天的不可替代代币 (NFT)拍卖。一个用于竞拍的 NFT 是由 Gusto Collective 开发的虚拟艺术家 MonoC 制作的拍卖数据生成的 NFT “Drowning in Love”。Gusto Collective 创始人兼首席执行官 Aaron Lau表示,MonoC 将从实时网络拍卖中输入至少 100,000 个数据点,生成算法,以视频形式呈现NFT,将于2月22日以1000港元(128美元)的起拍价拍卖。对于所有六种 NFT,菲利普斯将接受以太坊或比特币作为除港币之外的支付选项。(forkast)[2022/2/14 9:50:08]

第二步,调用合约 A 的 deposit() 函数,在 USDT-WETH PLP 流动池中添加 3,000 万 USDT 和 5,460 WETH,同时获得 10.52 PLP tokens;

BTC跌破23400美元关口:火币全球站数据显示,BTC短线下跌,跌破23400美元关口,现报23399.99美元,日内跌幅达到1.98%,行情波动较大,请做好风险控制。[2020/12/21 15:54:39]

第三步,A 将 10.52 PLP tokens 转给 B;

第四步,调用合约 B 的 collectFees() 函数,旨在更新 tokenRewards;

第五步,B 将 10.52 PLP tokens 转给 C;

第六步,调用合约 C 的 collectFees() 函数,旨在更新 tokenRewards;

第七步,C 将 10.52 PLP tokens 转给 A,便于 A 移除流动性;

第八步,调用合约 A 的 withdraw() 函数,移除流动性,A 获得 3,000 万 USDT 和 5,460 WETH;

第九步,调用合约 B 的 collectFees() 函数,获得奖励 215 万 USDT 和 392 WETH;

第十步,调用合约 C 的 collectFees() 函数,获得奖励 215 万 USDT 和 402 WETH;

最后,攻击者重复操作二至十的步骤,归还闪电贷完成攻击。

PeckShield「派盾」安全人员第一时间定位分析,发现 Wault Finance 的攻击手段和此前损失 1,000 多万美元的 yDAI 相似,即使在 USDT-WEX 交易对的价格被操纵的情况下,stake() 函数仍可通过相关的 USDT-WEX 交易对强制将 USDT 兑换为 WEX。

第一步,攻击者通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD,

第二步,调用 WUSDMaster 赎回 1,503 万 USDT (90%)和 1.065 亿 WEX(10%),此时 WEX 的价格为 0.015 USDT;

第三步,攻击者从 PancakeSwap 通过闪电贷借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX,此时 WEX 的价格上升至 0.044 USDT,攻击者获得 5.179 亿 WEX;

第四步,攻击者重复调用 stake() 函数,质押 68 次 25 万 USDT(总计 1,700 万 USDT),每次质押 WUSDMaster 都会将其中 10% 的 USDT 强制兑换为 WEX,此时 WEX 的价格为 0.14 USDT;

第五步,攻击者归还 1,688 万 WUSD 闪电贷;

第六步,攻击者用 6.24 亿 WEX 兑换为 USDT, 获得 2,593 万 USDT,随后归还 4,012 万 USDT 的闪电贷;此时攻击者获利 11 万 WUSD 和 84 万 USDT,并将这些代币在 PancakeSwap 上兑换为 370 ETH,并通过 AnySwap 跨链到以太坊上。

受到安全事件的影响,WEX 短时腰斩,从 0.012 美元跌至 0.006 美元。

标签:USDVNTSDTUSDTusdk币兑换cvnt币怎么样wstUSDTUSDT币

欧易交易所app下载热门资讯
一文读懂零知识证明(ZKP)

区块链本身的一个关键优势就是透明性,然而在许多情况下,智能合约应用却出于各种商业或法律原因需要保障数据隐私,比如传入专有数据触发智能合约执行。现在,越来越多项目都采用零知识证明(ZKP)技术在公链上保护隐私。(注:零知识证明指一方向另一方发送加密证明,在不透露数据内容的情况下证明自己拥有某个数据。

Opensea撸空投史上最全攻略教程(建议收藏)

今天带来第四个优质空投(Opensea) OpenSea 是目前以太坊网络上规模最大的 NFT(非同质化代币)买卖市场,能够交易包括数字艺术品、加密收藏品、游戏物品和其他建立在以太坊网络上的 ERC-721 和 ERC-1155 标准的代币。OpenSea是NFT生态最重要的组成部分,其以太坊NFT的交易额约占市场交易额的98%。

Chia矿工:现在开始双挖MASS迟了吗?

最近,有好多好多的Chia矿工来向我们咨询:现在开始双挖MASS迟不迟?现在我们整理提供更多的客观数据和分析观点,以便大家综合参考后最终做出正确选择。 1.?现在才开始双挖MASS投入会更高吗? 不会。此次MASS硬分叉的燃烧机制有个很有意思的地方,就是MASS的全网算力越高,对应需要燃烧销毁的MASS币就越少。

区块链·世界志 | 以太坊layer2全新存储生态

在当前加密货币市场中,公链赛道上的“选手”不在少数。我们看到,既有像波卡(Polkadot)、Cosmos、Nervos、IRISnet这些跨链概念公链,也有诸如Algorand、Tezos、PlatON等金融公链,还有像火币Heco、EOS、Solana、Near、币安BSC、OKChain这样的高效性能公链。

Aysnc Art:可编程性是 NFT 数字艺术的未来

随着加密艺术及 NFT 技术的发展,越来越多的艺术家、藏家对艺术作品的创作、收藏不再仅仅局限于将实体艺术作品上链或传统形态的数字艺术作品,人们都在朝着更新、更尖端的技术探索,希望将其与艺术相结合。 Async Art 自推出以来一直以独特闻名,平台艺术作品的可编程性一直被广泛讨论,很多人认为这种可编程艺术会成为艺术未来发展的趋势。

盘点可以安全存储和管理ICP的工具

区块链数字资产管理一直都是一个最重要的问题,虚拟数字资产的管理和其他资产的管理方式有很大的不同。 ICP可以像任何其他加密货币一样使用不同的方法进行存储。对ICP进行安全有效的管理极为重要。 下面我们就可以安全存储和管理ICP的工具进行了盘点 加密货币钱包允许访问、存储、发送和接收加密货币。