据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。
慢雾:已冻结部分BitKeep黑客转移资金:12月26日消息,慢雾安全团队在社交媒体上发文表示,正在对 BitKeep 钱包进行深入调查,并已冻结部分黑客转移资金。[2022/12/26 22:08:58]
慢雾:攻击Ronin Network的黑客地址向火币转入3750枚 ETH:3月30日消息,慢雾发推称,攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道,Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗。[2022/3/30 14:26:38]
慢雾:nanotron安全审计报告是伪造的:慢雾科技发推表示:团队并没有对于nanotron进行审计,项目的安全审计报告是伪造的,请注意防范风险。[2020/10/8]
据KingData数据显示,泰达公司在 ETH 新增发 10亿 枚USDT,当前总量为 259.16亿 枚 USDT。更多数据或KingData下载见原文链接。 Nansen:以太坊Unstaking提款请求...
区块链:2021/5/1 21:15:574月29日消息,专注于加密货币的金融公司Apifiny获得美国金融业监管局(FINRA)的经纪交易许可证,并获得监管部门的认可,从而跻身Coinbase,Gemini,eToro和Circle等合规交易所行列。 ...
区块链:2021/4/29 21:11:40Mask Network表示,基于AMM的去中心化保证金交易平台Lever提交了ITO申请,目前已经通过了初步审查。MASK社区的投票结果将决定Mask Network是否支持该ITO。Snapshot投票已于今日1...
区块链:2021/5/1 21:16:42据官方公告,BiKi平台将于4月29日16:00(GMT+8)开放ALPACA/USDT交易对,现已开放充提业务。上线同时开启网格挂单瓜分手续费活动,用户参与ALPACA/USDT网格挂单交易,即可瓜分该币对50%手...
区块链:2021/4/29 21:10:32火币全球站数据显示,ETH短线上涨,突破2800美元关口,现报2800.05美元,日内涨幅达到2.33%,行情波动较大,请做好风险控制。 18,657 ETH从Binance转移到未知钱包:金色财经报道,数据...
区块链:2021/5/1 21:15:56据官方公告,BiKi平台将于4月30日15:10(GMT+8)上线Chia Network(XCH)期货,开放XCH/USDT交易对,XCH币种的充值与提现将于Chia主网上线技术对接完成后第一时间开启。 ...
区块链:2021/4/30 21:12:49金色财经报道,加拿大公司Ninepoint Partners已提交了比特币交易所交易基金的最终招股说明书。待监管机构批准后,其应可在下周开始将其比特币信托转换为ETF。 DappRadar集成Axie Inf...
区块链:2021/4/30 21:11:46火币全球站数据显示,HT短线上涨,突破22美元关口,现报22.0274美元,日内涨幅达到3.9%,行情波动较大,请做好风险控制。 HT突破15美元关口 日内涨幅为5.7%:火币全球站数据显示,HT短线上涨,突...
区块链:2021/4/30 21:12:19据官方消息,WeStarter将于新加坡时间5月6日18:00上线下一代去中心化永续合约交易所YFX.COM(代币YFX),总兑换额度共12.5万枚YFX等值10万USDT,本次将同时开启白名单池兑换及公开兑换池,用...
区块链:2021/4/30 21:14:51据官方消息,近日,DeFiBox宣布发起成立“OpenBox联盟”,HyperPay成为首批联盟伙伴。该联盟由DeFiBox.com发起成立,由DeFi钱包、交易所、挖矿平台等DeFi生态伙伴共同组成,旨在共同推进 ...
区块链:2021/4/29 21:10:57万事达卡首席执行官Michael Miebach在公司第一季度财报电话会议上表示,万事达卡旨在帮助政府评估除付款以外的CBDC的效用。将来,万事达卡将探索可在CBDC上构建的应用程序。他表示,包括欧洲央行和英国央行在...
区块链:2021/4/30 21:11:54据官方消息,SafeSun已于4月28日20:00(UTC+8)上线Mdex(HECO),开盘最高涨幅达4100%,持币用户数超2000余人。开盘首日销毁燃烧代币223万亿(占比22.3%),后续会根据项目进展持续销...
区块链:2021/4/29 21:11:20
火星链