据慢雾区情报,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本创建的钱包将存在被盗风险。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
建议有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(ClorioWalletv1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。存在漏洞的钱包版本为ClorioWallet<v0.1.2,存在漏洞的client-sdk版本为o1labs/client-sdk<1.0.1。
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
慢雾:BTFinance被黑,策略池需防范相关风险:据慢雾区情报,智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析,本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒,近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题,必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]
作者:DanielLi,CoinVoiceAptos原生代币APT绝对是今年最引人瞩目的加密资产之一,在过去的一个月内它的价格将近翻了7倍,从最低点的3.08$,持续攀升,最高点曾一度突破了20$.
1900/1/1 0:00:00作者:Ankr 2022年对区块链来说是关键的一年,在很多方面对Ankr来说也是如此。在过去的一年里,Ankr专注于构建、发布和迭代产品,这些产品大幅度提升开发人员成功构建Web3的能力.
1900/1/1 0:00:00据吴说报道,北京大学国家发展研究院金光金融学与经济学讲席教授、原央行货币政策委员会委员黄益平发文指出:对于加密货币的立场,有几个方面的因素需要考虑.
1900/1/1 0:00:00作者:ETHF 共识,决定了一条公链的天花板,坚持ETHPoW原生具备的正统性,就会获得共识。以太坊发展至今,已经经历了多次分叉,而此次的ETHPoW硬分叉无疑是迄今为止争议最大的一次,一边是以太坊忠实矿工的权益,一边是以太坊效能的提.
1900/1/1 0:00:00以支付为最初定位的加密货币,在支付领域的发展始终停滞不前,尤其是在2022年,加密行业经历了几次“至暗时刻”,导致加密市场资金不断出逃市场全面转熊,越来越多的人对加密货币市场的发展前景失去信心.
1900/1/1 0:00:00来自:Karl0x 编译:PANews 在2023年的第一个月里,加密行业会有哪些值得关注的事件呢?下面就让我们一起来盘点梳理一下.
1900/1/1 0:00:00