链闻消息,据慢雾安全团队分析,HarvestFinance项目遭受闪电贷攻击事件主要分为以下几步:1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费;2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT;3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC;5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常;6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC;7.随后攻击者开始重复此过程持续获利。慢雾区总结称,此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新:7月11日消息,慢雾首席信息安全官23pds发推称,近日苹果发布严重漏洞提醒,官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。[2023/7/11 10:47:05]
动态 | 慢雾: 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张,有攻击者开始利用交易所/DApp提币功能恶意挖矿,请交易所/DApp在处理EOS及EOS上Token的提币时,注意检查用户提币地址是否是合约账号,建议暂时先禁止提币到合约账号,避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时,需要注意部分交易所的EOS充值钱包地址也是合约账号,需要设置白名单避免影响正常用户的提币操作。[2019/11/6]
动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]
标签:USDSDCUSDCVESRHOUSDTPoolTogether USDC TicketAave USDCInvestDigital
结算时间 USDT本位永续合约所有品种的结算周期为8小时,每天有3次结算,分别在(GMT8)0:00、8:00、16:00。目前BTC/USDT和ETH/USDT永续合约实行实时结算制度,暂定试行时间至2020年12月31日.
1900/1/1 0:00:002020年10月22日,首家区块链服务网络BSN官方展厅在杭州市下城区落成,并正式对外展出。区块链服务网络BSN官方展厅是由区块链服务网络发展联盟、中国移动通信集团浙江有限公司杭州分公司、杭州市下城区数字经济产业园区、杭州市下城区人民.
1900/1/1 0:00:00链闻消息,根据独立加密研究员KevinRooke发布的数据,纳斯达克上市公司、商业智能软件提供商MicroStrategy从投资比特币中获得的回报要高于该公司从2017年到2020年第二季度的实际业务收益.
1900/1/1 0:00:00随着比特币的上涨并在几天内一直保持在13000美元以上,走向新的ATH,即期交易所的交易量急剧下降。当价格首次突破$13,000时,上述交易量很高,但此后,该数字一直在下降.
1900/1/1 0:00:00对于币圈,一部分人坚持“不懂就不碰”,比如巴菲特;更多人则相信“富贵险中求”,他们反复逼问自己:“你已错过了互联网和房地产,你还敢错过比特币吗?”当你赚过一次大钱,享受过一夜暴富带来的欣喜和自信后,就很难适应“赚得更少”的失落.
1900/1/1 0:00:00亲爱的BKEXer: 因市场中采用EOS进行流动性挖矿的项目已结束,以及未出现安全、稳定的可替代挖矿项目.
1900/1/1 0:00:00
宇宙链