北京时间6月25日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,基于币安智能链(BSC)的链上DeFi协议xWin Finance遭到“闪电贷攻击”。据统计,xWin Finance代币(XWIN)24小时跌幅达近90%。
成都链安·安全团队第一时间介入分析,针对xWin Finance被黑事件启动安全应急响应。经由分析,xWin Finance被黑事件颇具“代表性”及“典型性”,有必要针对攻击流程进行披露,以起警示作用。攻击者通过“闪电贷”套出原始资金,并重复攻击步骤,最终完成获利,成功“薅羊毛”。
LAVAswap即将启动BSC流动池:官方消息,LAVAswap将于下周三启动在BSC的流动池。经社区投票决定,LAVAswap即将启动BSC流动池,首个交易对为LAVA/USDT。流动池奖励每100天进行减半。第一个100天,流动性池每天将产生 336,000 LAVA。之后会根据社区投票结果陆续增加BSC流动池交易对。
LAVA 是由 BSC + HECO 提供支持的可互操作的去中心化资产跨链桥。[2021/9/13 23:19:52]
首先,攻击者利用“推荐人将获得奖励”的特殊机制,利用“闪电贷”多次添加和移除流动性,从而获得了巨量奖励,以进行获利。
此前遭到黑客攻击的BSC收益聚合器Merlin Lab停止运营:据官方消息,BSC收益聚合器Merlin Lab宣布停止运营。官方提醒用户从网站上提取资金,并不要购买代币。此前消息,PeckShield派盾预警显示,Merlin Lab遭到黑客攻击,此次攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的WBNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。[2021/6/30 0:15:40]
BSC链上项目StableMagnet跑路,损失2,200万美元:北京时间6月24日,PeckShield派盾预警显示,BSC链上项目StableMagnet跑路,损失2,200万美元。[2021/6/24 0:02:10]
下图是攻击流程的一个循环:
1. 攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe,从而获得了LP以及多余的XWIN(将向推荐人发放XWIN奖励);
2. 攻击者移除流动性,并兑换多余的XWIN进行回本;
3. 反复上述操作,不断积累奖励的XWIN;
4. 最终,攻击者取出积累的XWIN奖励,全部兑换成BNB,离场。
看到这里,不难发现,此次xWin Finance被黑事件攻击手法并不复杂;与其说此次事件是一次“黑客攻击”,其实更像是一次“黑客薅羊毛”。
攻击者利用了xWin Finance的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。
因此,成都链安·安全团队建议,项目方在日常的安全防护工作之中,除了要搭建起一整套健全的防范机制和风控系统以外,也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞,以防攻击者借机开展攻击,造成巨额损失
DeFi数据 1.DeFi总市值:762.80亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:27.
1900/1/1 0:00:00BTC/ETH的潜在反弹表明,比特币的涨势将在下一次市场回升中快速超过以太坊。在价格潜力方面,比特币正在关注短期内表现优于以太坊的可能性.
1900/1/1 0:00:00艺术品市场始终是狂热的、沸腾的。投资者、收藏者和文人雅士们历来不吝于一掷千金购买高价艺术品。不管怎么样,传统的神话都告诉我们,在每件艺术品的背后,都有某种形而上学的、神圣的意义。这种拜物教捕获了人们,他们也认可艺术品的价值.
1900/1/1 0:00:00去中心化社区的建立与稳定离不开经济层面的激励,但也不能缺少人际关系的调和与权利的下放。原文标题:《去中心化社区建设指南》去中心化社区是加密行业最重要的推动力之一,越来越多项目开始致力于建设去中心化社区,但其中存在诸多难点与误区.
1900/1/1 0:00:00原标题:大型对冲基金公司为比特币的投资组合配置达到5% 存在4个阻碍在6月14日接受CNBC采访时,传奇投资者Paul Tudor Jones让大家注意持续走高的通货膨胀.
1900/1/1 0:00:00原标题:什么?抢劫比特币?今晚地铁上,偶然看到一则四川乐山抢劫虚拟财产的案例,三名男子抢劫朋友之妻的29.0004844个比特币和1258.04064个以太坊,总价值近600万元人民币,三人诱朋友之妻至偏僻处,采用暴力、威胁等方式.
1900/1/1 0:00:00