链闻消息,慢雾团队发布了SpartanProtocol被攻击过程的简报,具体如下:1.攻击者通过闪电贷先从PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中,先使用借来的一部分WBNB不断的通过swap兑换成SPT1,导致兑换池中产生巨大滑点3.攻击者将持有的WBNB与SPT1向WBNB-SPT1池子添加流动性获得LP凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的LP数量并不是一个正常的值4.随后继续进行swap操作将WBNB兑换成SPT1,此时池子中的WBNB增多SPT1减少5.swap之后攻击者将持有的WBNB和SPT1都转移给WBNB-SPT1池子,然后进行移除流动性操作6.在移除流动性时会通过池子中实时的代币数量来计算用户的LP可获得多少对应的代币,由于步骤5,此时会获得比添加流动性时更多的代币7.在移除流动性之后会更新池子中的baseAmount与tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值8.因此在与实际有差值的情况下还能再次添加流动性获得LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币9.之后攻击者只需再将SPT1代币兑换成WBNB,最后即可获得更多的WBNB
欧易Web3钱包通过慢雾及OKLink安全审计,未将任何私钥或助记词上传服务器:8月18日,OKLink安全审计团队发布推文称经过审计,欧易Web3钱包未将用户的私钥或助记词上传外部服务器。此前,慢雾安全审计也已经发布同样安全审计结果。据欧易相关负责人介绍,其Web3钱包私钥或助记词完全本地加密存储,只有用户可以解密,不触网,无泄漏风险。
据介绍,欧易Web3钱包是最全面的异构多链钱包,包含数字货币钱包、链上交易、NFT 市场、DApp 探索4大板块。支持30+公链、1000+Defi协议。[2022/8/19 12:35:31]
动态 | 慢雾科技:区块链作恶主要包括盗币、恶意挖矿、勒索等八大方面:慢雾科技今日在其官博上发表“区块链作恶总结图”:区块链作恶可分为盗币、恶意挖矿、勒索、暗网、C2中转、、资金盘、。其中这八个方面又细分出很多作恶手段,比如盗币有钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击等作恶手段。此外,慢雾科技还提醒,竞技类DApp已经成为带有“智能合约”的公链不可忽略的某种落地场景,或将可能作为新型作恶手段。[2019/1/10]
动态 | 慢雾区发布0day漏洞预警 可盗取交易所账号:慢雾区0day漏洞预警:某第三方知名 JS 库存在 XSS 0day 漏洞,可绕过 Cloudflare 等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。经过慢雾安全团队确认该漏洞影响范围非常之广,漏洞利用过程简单,威力十足。[2018/9/18]
链闻消息,加密货币交易所Hotbit官方公告表示,Hotbit于UTC时间2021年4月29日20:00开始遭受了严重的网络攻击,导致一些基本服务瘫痪,交易所已经无法登陆.
1900/1/1 0:00:00瑞波币可以说是短期和BSV可以PK的币种都够弱势的,在大趋势上给出了要震荡的走势。判读方式:首先我们以TDR技术方式来判读,T点上方,D点为中间线,R点为下方线,D点是强弱分界点,可以看到D点被破位,那么走势首先从之前的强势走势变为弱.
1900/1/1 0:00:00随着科技的进步,商业模式的改变,数据变现的途径成几何式地飞跃,这也让数据成为了21世纪最大的市场。然而,在没有隐私保护下的数据就像遍地洒满的黄金,各大互联网平台贪婪地吞噬、滥用着这些他们并没有所有权的价值"原材料".
1900/1/1 0:00:00Gate.io全新理财福利产品——“天天理财”已于10月12日正式上线,每天中午12点至少一场理财福利,赚主流币理财收益,天天理财天天乐!《Gate.io“天天理财”第204期GT锁仓挖矿赚USDG》于今日中午12点上线.
1900/1/1 0:00:00区块链技术的潜力远不止像加密货币这样的数字资产,用户和公司可以将数据放置在区块链网络上。而实现这一切的源头——非同质化代币,无疑会在区块链经济的未来发展中扮演者重要角色。首先,让我们理清同质化代币和非同质化代币之间的区别.
1900/1/1 0:00:001.以太坊续创新高或将引领山寨季走向高潮在以太坊创下2,760美元的历史新高之后,世界第二高价值的加密货币达到了3200亿美元的市值.
1900/1/1 0:00:00