北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
VeChain基金会Q1财报:支出410万美元,目前持有12亿美元的加密资金:5月11日消息,VeChain(唯链)基金会发布了其2022年第一季度的财务报告,显示该项目持有12亿美元的加密资金,该季度仅支出410万美元。
该基金会于5月10日发布的2022年第一季度财务报告概述了截至3月31日的资产负债表以及本季度资金的使用情况。其财库年初拥有13.7亿美元的稳定币、BTC、ETH和VET资产,目前下降至12亿美元。报告称,大部分损失是“由于加密货币市场波动和VeChain基金会的其他支出”。自2021年12月31日以来,比特币价格下跌了34%,ETH下跌了36%,VET下跌了54%。(Cointelegraph)[2022/5/11 3:06:11]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
Insight Ventures前高级合伙人Evan Fisher计划成立3000万美元加密基金:12月7日,Insight Ventures前高级合伙人Evan Fisher计划成立自己的投资基金Portal Ventures,目标投资于早期加密公司。到目前为止,Fisher已经为该基金做出了3000万美元的软承诺。他正在着手完成本月的第一笔交易,目标是在1月前完成。
目前基金只有他一人管理,但他表示,如果有必要,也将增加其他合作伙伴或投资者。在基金策略方面,Fisher持开放态度:我不想独断专行。我不想说这是一个NFT基金或一个DeFi基金或一个DAO基金。相反,我专注于加密业务模式,并了解是什么让加密业务持久。(TheBlock)[2021/12/7 12:57:15]
StepI:攻击准备
韩国正调查一起涉案金额超500亿韩元的加密货币局:韩国正在调查一起加密货币局,涉案金额超500亿韩元(约4144.87万美元)。者投资者称,将以太坊存入他们的“以太坊钱包”中可以获得利息,并强调存入钱包的加密货币会安全地存储在每个用户账户中。事实上,者在投资者不知情的情况下私??下撤回并转移了以太坊。(韩国中央日报)[2020/6/12]
Windows Defender安全缺陷或威胁加密用户:金色财经报道,在最新版本的杀程序Windows Defender中发现了一个安全错误。这个漏洞使恶意软件可能损害加密钱包和其他敏感数据的完整性。该问题似乎仅影响Windows 10,并且在脱机扫描期间可能不会发生。实际上,有可能可以进行全面扫描,仅仅是Defender无法正确报告。微软尚未解决该问题。[2020/3/23]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
原文标题:《Terra:Morethanstablecoins》原文作者:MartinLee 简介 一个真正去中心化的世界需要去中心化的货币.
2022开年以来,加密资产市场一直处于下行趋势,总市值为1.81万亿美元,较2021年历史高点2.92万亿美元蒸发了38%.
正如1964年大众传播理论学者麦克卢汉的那句“媒体就是讯息”,如今加密市场“迷因就是讯息”。加密圈不缺“暴涨神话”,比如去年狗狗币、柴犬币、DogelonMars等暴涨数百数千倍的迷因传奇不在少.
近期,有ConstitutionDAO、AssangeDAO在内的大大小小的DAO组织涌现出来,一些非营利组织、游戏公会、DeFi治理的背后都有着DAO的身影.
上一次重大的碳氢化合物能源冲击是因为阿拉伯供应商打击了西方。海湾国家在当时的以色列局势中“践行了他们的价值观”。而这一次,西方决定“践行他们的价值观”,取消这个世界上最大的能源生产国.
本文分析了2022年区块链的主要趋势,“NFT-Fi”将定义2022年,创新DeFi和质押协议的开发,多链互操作性解决方案的兴起.