据慢雾区块链被黑事件档案库统计,2021年上半年,整个区块链生态共发生78起较为著名的安全事件,涉及DeFi安全50起、钱包安全2起,公链安全3起,交易所安全6起,其他安全相关17起,其中以太坊上27起,币安智能链(BSC)上22起,Polygon上2起,火币生态链(HECO)、波卡生态、EOS上各1起,总损失金额超17亿美元(按事件发生时币价计算)。
经慢雾AML对涉事资金追踪分析发现,约60%的资金被攻击者转入混币平台,约30%的资金被转入交易所。慢雾安全团队在此建议,用户应增强安全意识,提高警惕,选择经过安全审计的可靠项目参与;项目方应不断提升自身的安全系数,通过专业安全审计机构的审计后才上线,避免损失;各交易所应加大反监管力度,进一步打击利用加密资产交易的等违规行为。
慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
据KuCoin消息,KuCoin已上线Livepeer (LPT) 项目并支持LPT/USDT交易对。LPT开盘价为14.46USDT,当前报价20.24USDT,上线涨幅40%。 Livepeer提供一个...
区块链:2021/6/30 0:17:52Kyber Network发推宣布:Kyber DMM已部署至Polygon,即将在Polygon上开启流动性挖矿。流动性挖矿开启时间约为今天下午3点30分钟左右。在两个月的流动性挖矿过程中将分发252万枚KNC和4...
区块链:2021/6/30 0:17:04根据消费者金融保护局(Consumer Financial Protection Bureau)的数据,在美国运营的三大加密货币交易所中,Coinbase今年迄今收到的投诉最多。Coinbase的消费者投诉数据库显示...
区块链:2021/6/30 0:17:15据官方消息,比特大陆今天宣布与比特币矿企TeraWulf签署了一份采购订单,TeraWulf将订购3万台比特大陆最新一代矿机Antminer S19j Pro。 比特币全网未确认交易数量为1753笔:金色财经...
区块链:2021/6/29 0:15:19NFT交易协议Unicly宣布与Sushi合作推出全新的NFT分割拍卖机制,并计划与SushiSwap合作打造uSUSHI NFT藏品。其首次uToken MISO拍卖(Genesis Mooncats Collec...
区块链:2021/6/30 0:16:40据Whale Alert数据显示,北京时间7月1日08:39,USDC Treasury在以太坊上增发62,506,570 USDC,增发哈希为:0x0690255cb6c8a689c360e295bfdde4a3e...
区块链:2021/7/1 0:19:18ARK方舟基金持仓数据显示,6月29日,ARK基金买入了28,284股Coinbase股票和149,576股灰度比特币信托(GBTC)。 Crypto?com CEO指责Coinmarketcap“任意降低”...
区块链:2021/6/30 0:17:13上周末,喜剧演员Eric Andre拍卖了他的第一个NFT作品“Non-Flushable Turd”。据悉,Andre最出名的脱口秀节目为“The Eric Andre Show”。(Decrypt) 英国...
区块链:2021/6/29 0:15:20欧科云链链上大师数据显示,本周BTC证券产品总价值达51.38亿美元,占BTC总市值0.82%;ETH证券产品总价值达28.61亿美元,占ETH总市值1.19%。其中,Purpose Bitcoin ETF本周增持约...
区块链:2021/7/2 0:23:19国际清算银行(BIS)最近发布的报告称,央行数字货币(CBDC)可以良好的补充竞争性货币体系,并探索了各国可以考虑采用的CBDC设计。加强了对去中心化加密货币的蔑视,推动基于数字身份的CBDC设计,重点关注数据安全和...
区块链:2021/7/2 0:22:22截至6月底,DeFi总锁定价值 (TVL)达到了1176亿美元,而2020年6月底仅有7.73亿美元,短短一年内增长了 15170% 以上。其中锁定在以太坊上的资金最多,超过800亿美元。其次是币安智能链(BSC),...
区块链:2021/7/2 0:23:16科蓝软件(SZ300663)董事会秘书表示,科蓝软件目前在区块链领域的研究和探索主要集中在区块链和分布式账本技术及其在金融领域的应用,并与专业的区块链底层技术公司合作,根据技术发展及时落地和推进区块链技术在金融行业的...
区块链:2021/7/2 0:22:41
火星链