一、事件概览北京时间6月25日,链必安-区块链安全态势感知平台舆情监测显示,基于币安智能链的链上DeFi协议xWinFinance遭到“闪电贷攻击”。据统计,xWinFinance代币24小时跌幅达近90%。成都链安·安全团队第一时间介入分析,针对xWinFinance被黑事件启动安全应急响应。经由分析,xWinFinance被黑事件颇具“代表性”及“典型性”,有必要针对攻击流程进行披露,以起警示作用。攻击者通过“闪电贷”套出原始资金,并重复攻击步骤,最终完成获利,成功“薅羊毛”。
Crust Maxwell预览网下轮升级将于3月中旬进行:3月8日,波卡生态去中心化存储项目Crust Network发布项目周报。根据周报,Crust Maxwell预览网将在未来进行几次升级,下一轮升级预计在3月中旬进行。升级将增加一些新功能。[2021/3/8 18:24:00]
XWC重启交易 开盘最高涨幅逾370%:据FUBT实时行情显示,XWC今日在FUBT平台重启交易10分钟内最高涨幅逾370%,现报0.14FBT,涨幅72%,请注意控制风险。据悉,XWC由一个专门的支持者团体驱动,没有一个人能独自控制。据社区成员介绍,XWC钱包维护升级后,XWC流通性公正透明,并且在稳定性、交互性、界面及综合体验方面都有了较大提升。[2020/3/18]
二、事件分析首先,攻击者利用“推荐人将获得奖励”的特殊机制,利用“闪电贷”多次添加和移除流动性,从而获得了巨量奖励,以进行获利。
XWC升级成功3月18日在FUBT重启交易:据FUBT官方公告,XWC将于3月18日15:00在FUBT重启交易。XWC(
WhiteCoin,中文名白币)由一个专门的支持者团体驱动,没有一个人能独自控制。白币自2014年初以来就存在。1.技术采用POS3.0。2.开发成员国际化:由6个国家成员组成,分别为荷兰,德国,挪威,丹麦,芬兰,中国。3.匿名特点:创建和使用Whitecoin地址发送和接收资金不需要任何个人识别信息。4.快速交易:目前已经达到秒级转账,且仍有优化提升空间。[2020/3/17]
下图是攻击流程的一个循环:攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe,从而获得了LP以及多余的XWIN;
2.攻击者移除流动性,并兑换多余的XWIN进行回本;3.反复上述操作,不断积累奖励的XWIN;4.最终,攻击者取出积累的XWIN奖励,全部兑换成BNB,离场。
三、事件复盘看到这里,不难发现,此次xWinFinance被黑事件攻击手法并不复杂;与其说此次事件是一次“黑客攻击”,其实更像是一次“黑客薅羊毛”。攻击者利用了xWinFinance的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。因此,成都链安·安全团队建议,项目方在日常的安全防护工作之中,除了要搭建起一整套健全的防范机制和风控系统以外,也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞,以防攻击者借机开展攻击,造成巨额损失。
一个现实世界的功能性平行链Statemine在上周进行链上升级后开始处理无需许可的交易。经过上周末的平稳运行,现在是进入下一阶段的时候了:插槽拍卖。以下是我们关于在未来几周内如何推出平行链拍卖的建议.
1900/1/1 0:00:00欧易OKEx情报局行业周报带你快速回顾行业动态,厘清产业动向。目录:行情概览机构与公司动态加密货币市场Polkadot/DeFi/Layer2动态行业声音行情概览根据CoinGecko数据,截至2021年6月4日16时,加密货币市场总.
1900/1/1 0:00:00在NFT的市场上,我们看到一些早期的持有者收益很高,但大多数后期进入者难以获利。相对而言,对于多数加密用户来说,NFT市场是一个进入门槛较高的领域。我们要想理解NFT市场,其中一个很好的视角是来自早期持有者们.
1900/1/1 0:00:00作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 以太坊创始人V神表示,我们原本认为进行PoS需要一年时间,但实际上需要六年时间。如果你正在做一件你认为需要一段时间的复杂事情,实际上很可能需要更多的时间.
1900/1/1 0:00:00自2017年牛市开始,诸多新兴一层网络区块链平台就将自己标榜为“以太坊竞争者”,以此为自己的能力背书并吸引更多用户关注。近年来,围绕以太坊的诟病通常包括其交易速度、可扩展性、使用成本等.
1900/1/1 0:00:00现在算法稳定币不是市场热点,短期内很难有亮眼表现,且参与算法稳定币也有极高的风险。所以这里需要特别提示的是,算法稳定币有归零风险,如无风险承受能力,千万不要参与.
1900/1/1 0:00:00