買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ARK:DeFi平臺BadgerDAO披露被盜1.2億美元細節_StarSharks SEA

Author:

Time:1900/1/1 0:00:00

12月11日消息,在本周的一篇博客文章中,DeFi平臺BadgerDAO披露了本月早些時候遭黑客攻擊被盜1.2億美元的細節。BadgerDAO表示,12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。黑客最終竊取了1.2億美元的資金,但其中大約900萬美元是可以追回的,因為這些資金是由黑客轉移的,但尚未從獾的金庫中取出。Badger此后修補了Cloudflare漏洞,更新了Cloudfare的帳戶密碼,并在可能的情況下刪除或更新了API密鑰。Badger聘請了網絡安全公司Mandiant和區塊鏈分析公司Chainalysis來調查這一漏洞,并正在與兩家公司以及美國和加拿大的當局合作,以追回任何可能的資金。此前報道,去中心化組織BadgerDAO遭受黑客攻擊,損失達1.2億美元,包括約2,100枚BTC和151枚ETH。

Solana生態DeFi平臺Apricot Finance發布測試網:9月10日消息,Solana生態DeFi平臺Apricot Finance已發布測試網,將向提供反饋的用戶發放NFT作為獎勵。據悉,Apricot由Lend、X-Farm和Assist三個產品組成。8月下旬,基于Solana網絡的去中心化貨幣市場平臺Apricot Finance宣布完成400萬美元融資,以推進其成為個性化DeFi解決方案首選平臺的目標。

此前報道,Apricot Finance完成80萬美元種子輪融資。[2021/9/10 23:16:04]

幣安智能鏈DeFi項目AutoShark Finance被黑分析:據慢霧區消息,幣安智能鏈(BSC)DeFi項目AutoSharkFinance被黑,導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析,并將結果以簡訊的形式分享給大家,供大家參考。由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備,所以整個攻擊其實分成了2步,這里主要分析的是第2筆的攻擊交易。攻擊步驟如下:

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;

5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;

7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;

8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;

9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。[2021/5/25 22:41:58]

DeFi項目Synthetix已禁用sMKR及iMKR:據官方消息,DeFi項目Synthetix宣布,按照SIP-34,我們已經從系統中完全刪除了sMKR和iMKR,以防止交易員通過操縱價格信息獲利,并將所有sMKR/iMKR Synths持有者清除到sUSD中。[2020/4/8]

Tags:SHASHARKARKBNBShareXStarSharks SEAMarket Making Probnb是什么公司

芝麻開門交易所下載
ARKE:ZT創新板即將上線ARKER_Bend DAO

親愛的ZT用戶: ZT創新板即將上線ARKER,並開啟ARKER/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2021年12月16日16:30; ARKER BABYEVERDOG.

1900/1/1 0:00:00
okx:歐易OKEx礦池關于將ETH礦池結算模式變更為PPLNS的公告_OKEx Fly

尊敬的歐易OKEx用戶:歐易OKEx礦池將于2021年12月13日(HKT)起將“歐易OKEx礦池ETH礦池”PPS結算模式變更為PPLNS結算模式.

1900/1/1 0:00:00
區塊鏈:科普篇九:什么是無常損失_HAMMER

如果我們玩過DeFi里面的項目,就一定會聽說和見識過這個術語。當所持代幣的價格與存入資金池時相比發生變化時,就會產生無常損失。價差越大,無常損失就會越大.

1900/1/1 0:00:00
ITT:APENFT(NFT)空投TRON(TRX)、BitTorrent(BTT)、JUST(JST)、WINkLink(WIN)用戶計劃第6輪獎勵分發完成_GNFT幣

APENFT空投TRON、BitTorrent、JUST、WINkLink用戶計劃第6輪獎勵分發完成2021-12-1005:40親愛的用戶:幣安現已完成APENFT空投TRON、BitTorr.

1900/1/1 0:00:00
GAT:Gate.io 非首發上線Startup項目Chronicle(XNL)及免費認購規則公告(免費瓜分168,634 個XNL)_Gate.io

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
SUSHI:Sushiswap前CTO撰文反思:四點問題使他走向失敗_SHI

近日Sushiswap內訌事件引起加密社區的廣泛關注,SushiswapCTOJosephDelong最終選擇離職來平復社區的不滿情緒.

1900/1/1 0:00:00
ads