根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因为流动性迁移过程中代币数量计算问题遭到黑客攻击,黑客从中获利76112美元。
黑客地址:
https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079
攻击交易:
https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6
Celo开发组织cLabs提议将Celo转变为基于OP Stack的以太坊L2:7月16日消息,据Celo治理论坛信息,Celo开发组织cLabs提议将Celo由独立的EVM兼容L1区块链转变为基于OP Stack的以太坊L2。该提案经过cLabs团队数月的研究以及Celo和以太坊核心社区成员的初步讨论。
转变后,去中心化定序器将由Celo现有的运行拜占庭容错共识的验证节点集提供支持。链下数据可用性层由EigenLayer和EigenDA提供支持,由以太坊节点运营商运营,并由restaked的ETH提供保护。
社区将于太平洋时间7月21日举行治理电话会议,并将在该会议后发起温度检查治理提案。[2023/7/16 10:57:59]
预先调用交易:https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9
Celsius前CEO Alex Mashinsky被捕:金色财经报道,前Celsius Network首席执行官Alex Mashinsky于周四早上被逮捕。此外,美国SEC周四在曼哈顿联邦法院对Celsius Network及其前CEO Alex Mashinsky提起诉讼。[2023/7/13 10:53:01]
流动性迁移中计算出现问题。
1.首先,攻击者通过 DPP 的 flashloan 获得了1000个 BNB,然后利用 Pancake v3 的闪电贷功能获取了50万个 New Cell 代币。
接下来,他们将所有的 New Cell 代币换成了 BNB,导致池中的 BNB 数量接近为0。
Celo基金会宣布与碳市场基础设施Toucan Protocol达成合作伙伴关系:4月6日消息,Celo基金会宣布与碳市场基础设施Toucan Protocol达成合作伙伴关系。Celo、Climate Collective将与Toucan Protocol共同发布Celo-Polygon桥,使Toucan Protocol的协议Token BCT和NCT实现双向流动。同时Toucan Protocol将部署在Celo网络上,并发布在Celo中储备BCT和NCT的提案。[2022/4/6 14:06:53]
最后,攻击者用900个 BNB 兑换成了 Old Cell 代币。
动态 | Celsius Network创始人发推文抨击DeFi,MakerDAO代表已做出回应:加密货币借贷平台Celsius Network的创始人Alex Mashinsky今日发推称:”Celsius的用户数量是所有DeFi产品加起来的两倍。这是因为我们将80%回馈给社区,而Maker和其他DeFi产品则会保留50%。你认为DeFi是真是在乎你的利益?”随后,MakerDAO欧洲业务发展代表Gustav Arentoft发推回应称:“Maker并未保留50%,我们把所有赚回来的钱都还给了用户。我们没有中心化平台的开销。你能更正推文内容吗?同时,祝贺Celsius取得的进展。Celsius表现不错,但没有理由抨击。”(CoinGape)[2019/10/23]
2.需要注意的是,攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性,获得 Old lp。
3.接着,攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB,老池子中几乎没有 Old Cell 代币。
迁移的过程涉及以下步骤:
首先,移除旧流动性,并将对应数量的代币返回给用户;接着,按照新池子的比例添加新的流动性。
由于旧池子中基本没有 Old Cell 代币,因此在移除流动性时获得的 BNB 数量会增加,而 Old Cell 代币的数量会减少。
Resoul 中的数值变大,Token1 的数值也变大。
用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性,并将多余的 BNB 和 Old Cell 代币返回给用户。
然后,重复进行迁移操作。
4.最后,攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成 BNB。
此时,老池子中有大量的 Old Cell 代币,但没有 BNB,攻击者将 Old Cell 代币重新兑换成 BNB,从而完成盈利。
迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格,直接取交易对两个币种数量计算容易被操控。
此外,代码上线前应做好全面的安全审计。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
曼昆区块链法律
Foresight News
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
▌BlockFi计划于1月11日提交破产案资产负债表金色财经报道,加密借贷公司BlockFi宣布将披露其资产和负债的信息,以及在11月申请破产前收到的付款信息.
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.
“Web3”和“元宇宙”或许是2022年最热门的流行语了。在营销行话中、在广告中、在新闻报道中,Web3和元宇宙这两个概念总是被捆绑在一起。但不得不说,二者经常被混为一谈是有原因的.
DeFi数据 1、DeFi代币总市值:389.34亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量20.
原文:《MEV: The Next Five Years》by James Prestwich编译:aididiaojp.eth.
原文作者: 加密 KOL Mesky原文编译:0×214,BlockBeatsOpFi 和 DPX 是什么?从链上期权采用到整个 DeFi 赛道.