链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 波场 > 正文

NCE:分析 | 3100万美元被恶意卷走,币安会为用户回滚BSC吗?_WaultSwap

作者:

时间:

注:原文来自rekt。

回想起来,这是不可避免的。

这是发生在币安智能链上的首次令人印象深刻的攻击事件,MeerkatFinance丢失的资金排到了排行榜的第三位。

在仅仅运营一天之后,MeerkatFinance就卷走了1300万BUSD以及大约73000BNB,目前涉及资金总额约为3100万美元。

我们一直在观察币安智能链,其网络似乎正复制以太坊DeFi夏天的发展走势,当一些项目方通过复制的代码建立足够的资本后,就出现了卷款跑路的现象。

而这一事件的后续,将会是一种非常有趣的情况。

CZ及其团队会不会回滚他们的公司链,或者就这么让用户遭受损失?

分析 | BTC反弹乏力 空军随时发力:据Huobi数据显示,BTC现报10210美元,日内涨幅0.90%。针对当前走势,金色盘面特邀TLAB分析师Terry表示:大饼早盘在ETH拉升带动,直接一根大阳收复失地,但是无奈10300上方套牢严重出现冲高回落。结合走势来看,BTC早上的反弹并没有直接打穿上方的平台,即还处于下跌趋势的延续中,操作建议还以逢高做空为主。[2019/9/17]

这样的局使得小偷无处藏身,在这么一条链上,他们能跑到哪里去呢?币安关闭了桥梁,甚至bscscan.com也暂停了一会儿。是流量太大,还是某种类型的烟幕弹?

MeerkatFinance最初声称这是一次黑客攻击,但随后该项目方删除了他们的账户,只剩下BSC用户自己,或者去怪币安。

分析 | Facebook Libra的成功将依靠印度等新兴市场的持续爆炸性增长:据彭博社消息,Jefferies Financial Group Inc策略师表示,Facebook的新加密货币Libra将依靠新兴市场(尤其是印度)的持续爆炸性增长来获得成功。 Sean Darby等策略师在6月19日发布的报告表示,尽管Facebook在北美和欧洲的用户增长放缓,但其在印度的用户数量自2015年以来翻了一番,达到约3.1亿,预计到2023年将激增至约4.4亿。Facebook正在利用新兴市场的低渗透率,预计新兴市场90%的增长来自东南亚、中东、北非和拉丁美洲。 Sean Darby表示,印度出现“S曲线”式支付系统繁荣的时机显然已经成熟,过去两年的交易额已经飙升50多倍,达到143万亿卢比(2.05万亿美元)。Facebook最大的两个竞争对手Alphabet和亚马逊也在印度金融领域开店。“当然,这是Facebook通过Libra来发展的领域。”[2019/6/20]

感谢0xdeadf4ce提供的帮助。

分析 | 比特币价格冲上4000美元 期权投资者对后市持乐观态度:据第三方大数据机构RatingToken监测数据显示,Deribit交易所19年3月22日交割的BTC期权合约做空和做多成交量比例为1.5,稍高于近期均值;19年3月29日交割的BTC期权合约做空和做多的比例为0.22,为近期低位值。这表示比特币价格再次冲上4000美元之际,BTC期权投资者对后市持较乐观的态度。[2019/3/18]

MeerkatFinance部署者升级了该项目的2个金库。

攻击者地址通过Vault代理调用无需许可初始化函数,有效地允许任何人成为Vault所有者。

攻击者随后通过调用签名为0x70fcb0a7的函数来耗尽金库,该函数接受了一个代币地址作为输入。升级为智能合约的反编译,显示了所调用函数的唯一用途是移除以所有者为受益人的资金。

通常,如果合约具有允许所有者主动取回策略/金库中使用资产的函数,那么你就是在信任这个项目团队。

分析 | 火币HT在BNB带动下继续走强:今日火币HT在龙头BNB大涨的带动下也出现了快速上涨,一度涨至1.42USDT, 涨幅接近8%。1小时线出现放量上涨,再次突破1.4美元重要关口,目前在缩量盘整,金色财经分析师个人认为这可能与坊间传闻火币将要上线众筹有关,同时火币HT需要每个季度回购,有利好支撑作用,同时也说明市场有热点可炒,技术面HT也继续走强,5日线持币即可。[2019/3/5]

而他们可以随时选择跑路。

这就是为什么像yearn这样的项目会添加如下图所示的检查函数,这样项目方就只能取回那些没有被策略/机池所使用的资金。

两个受影响的金库都使用了OpenZeppelin的透明代理升级模式,通过在Vault代理级别上调用upgradeTo函数,可以将Vault逻辑升级到新的逻辑实现。

分析 | 金色盘面:港股桐成控股(01611)复牌大涨:金色盘面综合分析: 桐成控股复盘大涨,最高达到6.80港元,涨幅超过100%,之后出现回落,目前价格稳定在4.90港元附近,之前火币集团发布对桐成控股的要约收购,8月21日停牌至今。[2018/8/30]

BUSD金库的先前实现部署在0x49509a31898452529a69a64156ab66167e755dfb,而WBNB金库的先前实现部署在0x3586a7d9904e9f350bb7828dff05bf46a18bb271,两者都是相当不起眼的。

MeerkatFinance部署者调用了upgradeTo函数两次:

在区块高度5381239时,将WBNBVault实施地址设置为0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

在区块高度5381246时,将BUSDVault实施地址设置为0xb2603fc47331e3500eaf053bd7a971b57e613d36;

这改变了金库逻辑,引入连个值得注意的函数,而它们并非是最初实现的一部分。

init(地址所有者)

根据反编译字节码,此函数将存储slot0上的地址设置为提供给该函数的地址;

无需权限检查,这个新添加的函数成为了攻击者闯入金库的最终后门。

在透明代理中使用特定的Initializer模式是最佳实践,并且已在第一个Vault实现中应用,因此除了计划盗窃Vault资金之外,添加init方法的意图也是非常值得怀疑的。

0x70fcb0a7(address_param1)

源代码不可用,反编译源仅限于检查调用者是否等于init方法中设置的存储slot0,并使用金库地址作为查询目标,转出param1随附的代币合约上的balanceOf。这两种功能都不是以前Vault实现的一部分。

比较新旧实现的字节码大小,我们可以发现,新实现的字节码大小仅为以前逻辑的1/4。

由于升级是MeerkatFinance部署者完成的,考虑到链上数据的所有方面,因此这次事件最有可能的情况是蓄意的跑路事件,而私钥泄露的可能性是非常小的。

截至这篇文章发布时,被盗资金的部分已被分配到不同的地址,并被发送到似乎属于币安交易所托管的币安桥。

Binance.org桥目前已暂停,可能是为了避免资金被轻易转移到其他区块链。

时间线

2021年3月4日上午UTC时间08:53:10,MeerkatFinance部署者将WBNB金库改到合约0x9d3a4c3acee56dce2392fb75dd274a249aee7d57;

2021年3月4日上午UTC时间08:53:31,MeerkatFinance部署者将BUSD金库改到合约0xb2603fc47331e3500eaf053bd7a971b57e613d36;

2021年3月4日上午UTC时间08:54:31,攻击者调用BUSD金库上的0x70fcb0a7方法以转出13,968,039BUSD

2021年3月4日上午UTC时间08:54:55,攻击者调用WBNB金库上的0x70fcb0a7方法以转出73,635WBNB

同样的把戏在不同的链上发生过,但权力的平衡是不同的。在CZ的监视下,桥梁被烧毁了,强盗无处藏身。

即使是在Meerkat_Rugpull电报群中,关于币安如何处理这种情况的问题,聊天成员们也没有达成共识。

币安会回滚区块链并将钱退给用户吗?

答案并不是那么清晰,21名神秘验证者理论上可以安排退款,但可能性并不大,这只会助长CeDeFi的问题,并为BSC律师创造更多的工作。

币安如何处理这次事件,可能会开创一个先例。

虽然这并不是发生在BSC上的第一次卷款跑路事件,但这是自PancakeSwap兴起以来的第一次,也是涉及金额最大的一次。.

因此,我们发现,在BSC上的协议并不比在以太坊安全。

CZ不会救你,他们的交易确实便宜了,但没有独创的发展。

一旦以太坊Layer2落地了,BSC这条企业链将会变成什么样?

标签:NCEULTERKMEEHOGL financeWaultSwapMeta Meerkatsomee币的用途

波场热门资讯
区块链:理解信息的意义与掌握信息 是加密世界立于不败之地的不二法门_BTC

当VR、智能穿戴的风口刚刚势弱,AI人工智能、物流网又成为最时髦的词汇。不过对于大部分人而言,这些新鲜词汇只会给旁观者带来无名的焦虑.

BTC:别以为英伟达开始打击挖矿 你就能买到新显卡了_ASH

差不多今天凌晨的时候,有几个筒子在编辑部的群里发了这么一条消息:“英伟达要开始打击挖矿了,我们终于有机会买到新显卡了!?”?Geforce属于玩家.

MEER:BM:新项目并非区块链,不需要任何资金投入_VAULT

律动BlockBeats消息,在EOS联合创始人BM发布其新项目ClarionOS后,引发了部分投资者对其「割韭菜」「圈钱」的争议,对此,3月4日,BM发布推特回应称.

MEER:DeFi下一步需要做什么来保持机构参与者的兴趣?_FINAL价格

DeFi下一步需要做什么来保持机构参与者的兴趣?Cointelegraph中文 刚刚 28 过去几个月,机构资金疯狂涌入比特币,这让加密货币成为了新闻头条——至少是作为一种新奇的资产.

ETF:Evolve已向加拿大监管机构提交以太坊ETF初步招股说明书_CellETF

在成为第二家获得加拿大监管机构批准上市比特币交易所交易基金(ETF)的公司之后不到一个月,Evolve计划在加拿大推出以太坊ETF.

加密货币:“川规拜随”?FinCEN反新政或将比特币推向新一轮风暴_什么是比特币ETF

早春三月,万物复苏。加密货币行业迎来了久违的牛市。但不久之后,拜登可能不得不去解决一场“比特币之战”,虽然目前还没有开始,这届美国政府的最终决定或许会对加密货币行业产生深远影响.