北京时间 2022 年 5 月 9 日,知道创宇区块链安全实验室监测到 BSC 链上借贷协议 Fortress Protocol 因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括 1,048 枚 ETH 和 400,000 枚 DAI,共计约300W 美元,目前已使用 AnySwap 和 Celer 跨链到以太坊利用 Tornado 进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
BNB Chain更新DappBay高风险dApp列表,共191个高风险项目:4月17日消息,BNB Chain更新了其Dapp Bay高风险dApp红色警报项目列表,本周的列表包括Pinaki、Elvantis、Leech Protocol、Streamflow、Only Brain、XOP Project等。已添加到列表中的BNB Chain上的191个新项目要么涉嫌发行假代币、高额或不透明的税费,要么仅仅是因为他们的网站或Twitter句柄不起作用。BNB Chain的主动预警不代表底层DApp项目的风险等级。相反,它旨在帮助用户在做出投资决策之前进行研究。[2023/4/17 14:08:37]
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
元宇宙相关加密资产总市值为143.4亿美元:金色财经报道,据coinmarketcap数据显示,元宇宙相关加密资产总市值为143.4亿美元,24小时涨幅为0.48%,24小时交易额约25.41亿美元。
当前市值排名前五的元宇宙通证分别是:ApeCoin(22.53亿美元)、Internet Computer(16.92亿美元)、Decentraland(13.05亿美元)、Axie Infinity
(11.52亿美元)、THETA(10.84亿美元)。[2023/1/29 11:34:17]
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
Uniswap LP在网络钓鱼攻击中已损失超350万美元:金色财经报道,据最新数据显示, Uniswap V3 流动资金池遭遇网络钓鱼攻击,截至目前流动性提供者(LP)已损失了价值 3,278 ETH 的 NFT 头寸,约合 3,563,644 美元。根据 MetaMask 安全分析师Harry Denley 表示,受害者似乎是更广泛攻击的一部分,该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名,总计攻击了大约 73,399 个地址。
此前 Binance 首席执行官赵长鹏最先披露了相关消息并质疑可能是 Uniswap V3 协议漏洞,另据最新价格数据显示,本文撰写时 UNI 已下挫至 5.54 美元,24 小时跌幅 10%。[2022/7/12 2:07:29]
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
吉利新公司经营范围含区块链技术相关软件和服务:金色财经报道,企查查APP显示,5月13日,杭州竞界数字科技有限公司成立,法定代表人为吴勃,注册资本100万元人民币。
经营范围包含:区块链技术相关软件和服务;数字文化创意软件开发;文艺创作;体育赛事策划等。企查查股权穿透显示,该公司由吉利关联公司杭州铭美企业管理合伙企业(有限合伙)等共同持股,疑似实际控制人为李书福。?[2022/5/16 3:18:21]
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
该项目是依旧是 Compound 的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的 power 便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
攻击者通过改变 FTS 在协议中的价格借走了其他池子中的 资产,市场中的借贷池如下:
1、攻击者购买了 FTS 代币并通过提案投票支持添加 FTS 作为抵押物,提案 ID为 11;
2、通过调用预言机 submit 函数改变 FTS 的价格;
3、攻击者使用 100 个 FTS 作为抵押物调用 enterMarket 进入市场;
4、由于市场价格对于 FTS 的价值计算出现问题,攻击者使用该抵押品直接调用 borrow 进行借款;
借取的资产:
5、由于 100 个 FTS 没什么价值不需要取回,而攻击者后续仍将其他用于第一步的 FTS 还在 Pancake 兑换进行了彻底的套现。
本次攻击原因是 Compound 仿盘在预言机使用时出现了问题。近期大量Compound 仿盘项目被攻击,我们敦促所有 Fork 了 Compound 的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用 getAllMarkets 依次遍历拿取了全部市场的底层资产并将 FTS 彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
核心观点 代币激励是启动冷启动问题和初始化双边市场(two-sided marketplaces)的强大机制。然而,各种 Web3 基础设施协议每季度都在燃烧数千万到数亿的代币激励.
1900/1/1 0:00:00头条 ▌高盛:正在探索实物资产的代币化金色财经报道,高盛表示,随着投资银行深入加密货币领域,它正在研究NFT,尤其是“实物资产的代币化”.
1900/1/1 0:00:00近几年,DeFi 的发展使得向边际投资者几乎免费提供某些金融服务成为可能。投资者可以依靠代码来自动执行金融协议的条款和条件,而不是依赖支付代理、转账代理和集中清算和结算存管等中介机构.
1900/1/1 0:00:00元宇宙在一年来得到市场的高度关注。许多人认为元宇宙会是下一场科技革命,许多公司都积极布局了元宇宙相关的业务,或是进行了相关的投资.
1900/1/1 0:00:002022年5月6日,ADAMoracle品牌正式升级为“ADAM”。这既是“ADAMoracle”完成使命的终点,也是项目晋级再发展的新起点,我们将重新出发,为实现更宏大的愿景而全力以赴.
1900/1/1 0:00:00EVM 等效帮助以太坊二层 Rollup 生态「进化」成了一个适应性强且反应迅速的层,将解锁以太坊的下一阶段。2020 年的 DeFi Summer 冲击了以太坊的规模极限。从那时起,EVM 的网络效应已经分化成许多不同的方向.
1900/1/1 0:00:00
宇宙链