为您找到相关结果约 275 个:
CoinVoice最新获悉:PeckShield 派盾表示,币安智能链上自动做市商 BergerSwap 交易所遭到闪电贷攻击。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 Merlin 针对昨日被攻击事件发布补偿计划,在 UTC 时间 2021 年 5 月 26 日 10:29:54 的所有代币持有者都有资格获得补偿代币,Merlin 将空投补偿代币 cMERL 给用户。此外,cMERL 持有者将能够从补偿池中获得 BNB 奖励,持续 6 周,补偿池由团队出资。团队还将启动销毁和回购活动,以促进 MERL 的通缩。
Merlin 称该事件不是闪电贷攻击,而是与 getReward 代码的漏洞有关。此次攻击中,大量的 CAKE 代币被手动转移到 Vault 合约中,使得矿工创造了过多的 MERL 代币作为 Vault 奖励的一部分。此次攻击共导致了约 5.9 万枚 MERL 增发,目前开发团队正在修复代码,并将由 Certik 和 Haechi 进行全面审查。
CoinVoice最新获悉:区块链安全公司 PeckShield 发推称,币安智能链(BSC)上 DeFi 协议 Merlin 遭到了闪电贷攻击,并在 1 小时前发现 Merlin 代币 MERL 暂停了铸造。
Merlin 是一个建立在 BSC 上的 DeFi 收益聚合器。近日 BSC 上 DeFi 协议频遭黑客攻击,提醒投资者注意风险。
CoinVoice最新获悉:波卡生态跨链 DEX 协议 Zenlink 上线类机枪池产品 Zenlink SlotVault。Zenlink SlotVault 是 Zenlink 为更多的平行链项目竞拍插槽提供支持以及满足更多非平行链项目参与波卡平行链插槽的需求而打造的一款类机枪池产品。该产品将允许用户根据收益自主选择资金的配置参与各平行链项目的众贷(Crowdloan),从而获得众贷发起方以及其支持项目提供的多重代币收益,鼓励更多用户参与平行链项目众贷,提高平行链项目竞拍插槽的成功率。
所有通过 Zenlink SlotVault 质押 KSM/DOT 投票支持上线平行链项目竞拍插槽的用户将会获得部分 Zenlink 原生代币 ZLK 作为额外激励。Zenlink SlotVault 目前已经开发完毕,将于 Kusama 众贷模块开启后上线。 Zenlink 表示,该产品将得到 Plasm、Bifrost、ChainX、Crust、Phala、Darwinia、Litentry、Clover 等波卡生态项目支持。
CoinVoice最新获悉:慢雾区针对币安智能链上 DeFi 项目 AutoShark Finance 被黑分析称,由于 AutoShark 策略池的机制,攻击者需要事先存入一定数量的 LP 代币到策略池中,为后续攻击做准备。整个攻击其实分成了 2 步,第 2 笔攻击交易的具体攻击步骤如下:
攻击者从 Pancake 的 WBNB/BUSD 交易对中借出大量 WBNB;
将第 1 步借出的全部 WBNB 中的一半通过 Panther 的 SHARK/WBNB 交易对兑换出大量的 SHARK,同时池中 WBNB 的数量增多;
将第 1 步和第 2 步的 WBNB 和 SHARK 打入到 SharkMinter 中,为后续攻击做准备;
调用 AutoShark 项目中的 WBNB/SHARK 策略池中的 getReward 函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励 SHARK 代币,这部分操作在 SharkMinter 合约中进行操作;
SharkMinter 合约在收到用户收益的 LP 手续费之后,会将 LP 重新拆成对应的 WBNB 和 SHARK,重新加入到 Panther 的 WBNB/SHARK 交易池中;
由于第 3 步攻击者已经事先将对应的代币打入到 SharkMinter 合约中,SharkMinter 合约在移除流动性后再添加流动性的时候,使用的是 SharkMinter 合约本身的 WBNB 和 SHARK 余额进行添加,这部分余额包含攻击者在第 3 步打入 SharkMinter 的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说 SharkMinter 合约误以为攻击者打入了巨量的手续费到合约中;
SharkMinter 合约在获取到手续费的数量后,会通过 tvlInWBNB 函数计算这部分手续费的价值,然后根据手续费的价值铸币 SHARK 代币给用户。但是在计算 LP 价值的时候,使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 2 步中,Panther 池中 WBNB 的数量已经非常多,导致计算出来的 LP 的价值非常高;
在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币;
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 AutoShark Finance 遭闪电贷攻击,币价出现闪崩,跌幅一度超过 99%。区块链安全公司 PeckShield 表示,攻击手法与之前 PancakeBunny 遭遇的闪电贷攻击类似。
CoinVoice最新获悉:Acala 先行网 Karura 现已开放众贷注册,旨在为 Kusama 平行链拍卖做准备。Acala 表示,用户可以锁定 KSM 代币 48 周,待锁定结束后,每一枚 KSM 可以至少获得 12 个 KAR 的奖励。众贷结束后,所有锁定的 KSM 都将退还给贡献者。 通过锁定 KSM 获得的 KAR,30% 立即解锁,70% 将在 48 周线性解锁。
如果 Karura 没有赢得最初的拍卖,将继续在随后的拍卖中继续竞标。 如果 Karura 在众贷开始后六周内没有赢得任何拍卖,那么它将结束众贷并将所有资金退还给持有人。
CoinVoice最新获悉:波卡生态异构跨链项目 Darwinia 达尔文网络的先行网 Darwinia Crab Network 发布 Kusama 卡槽竞拍计划。Crab 将参与第 4 轮 Kusama 平行链插槽拍卖,并一次性拍一个插槽的 8 个周期,为期 48 周,以保证网络的运行的稳定性不受影响。Crab 表示平行链租用预算中 25% 的 CRING 以及 1% 的 RING 将用于支持未来 10 年 Crab 网络在 Kusama 上平行链插槽拍卖。竞拍将通过众贷进行,用户可通过 Kusama 官方的众贷模块或者通过第三方交易所参与,参与者有机会获得 CRING、RING、NFT 、BTC 奖励。
Darwinia Crab Network 是达尔文网络的先行网,波卡生态跨链 NFT 链,并提供智能合约方案,Crab 网络主要是为 Darwinia 的升级和应用部署提供先行模拟环境,进行各种激进的实验,包含完整的软件运行环境和网络环境,还包括经济博弈的经济环境。
CoinVoice最新获悉:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。
CoinVoice最新获悉:币安智能链上 DeFi 收益聚合器 PancakeBunny 在遭到闪电贷攻击后表示,已更改代码以防止类似闪电贷攻击再次发生,更改内容主要包括,函数 [PriceCalculatorBSC.sol] 已更新,因此代币价格预言机可以使用 Chainlink 合约;如果 Bunny minter 的货币对合约中存在不平衡的货币对,协议将对其进行检查,PancakeBunny 已经对该策略进行了回测,并确认可阻止潜在的闪电贷攻击。
CoinVoice最新获悉:币安智能链(BSC) DeFi 收益聚合器 PancakeBunny (BUNNY)针对代币闪崩事件回应称,遭到来自外部人员的闪电贷攻击,共损失 114,631 枚 BNB 和 697,245 枚 BUNNY,按当时价格计算约合约 4200 万美元。
黑客使用 PancakeSwap 借入了大量 BNB,之后继续操纵 USDT/BNB 以及 BUNNY/BNB 价格,从而获得大量 BUNNY 并进行抛售,导致 BUNNY 价格闪崩,最后黑客通过 PancakeSwap 换回 BNB。
CoinVoice最新获悉:波卡智能合约平台 Clover Finance (CLV)将推出 Kusama 平行链 Sakura。Clover Finance 表示,Sakura 是专门为 Kusama 上的跨链 DeFi 生态系统构建的、基于 Substrate 的候选平行链,并将作为 Clover Finance 的姊妹网络存在,最终将成为在 Kusama 之上构建的存储层、智能合约层、DeFi 协议层和 DApp 层的平行链操作系统。Sakura 之后的计划是,众贷、平行链拍卖、Sakura 分配以及 SKU 解锁。启动后,将解锁 28%的 SKU,以供众筹参与者立即使用 Sakura 平台,其余 72%的供应量将分 12 个月线性解锁。
关于 Sakura 代币 SKU 代币经济模型,10% 将分配给团队,10% 分配给早期支持者,12% 分配给基金会,35% 分配给生态激励和未来的平行链,20% 分配给首年平行链社区参与者。
CoinVoice最新获悉:flash.sx 闪电贷智能合约自 5 月 14 日 19:28 开始遭受到重入攻击(re-entry attack),相继有约 120 万枚 EOS 和 46.2 万枚 USDT 被盗。flash.sx 表示,vaults.sx 和 flash.sx 智能合约是开源的,且通过了安全审计,但没及时发现 re-entry 攻击,被盗的代币目前是安全的,所有资金都在 eosio.prods 的安全控制下,并将会被返还给存储用户。
SX 旨在为 EOSIO 区块链建立安全可靠的金融区块链协议。
CoinVoice最新获悉:波卡先行网 Kusama 已正式启动平行链拍卖功能。
此前消息,波卡先行网 KusamaPolkadot V0.9.1 升级版本部署了代码审计后的平行链、拍卖和众贷功能,这意味着,在投票通过并执行之后,Kusama 网络就会正式启动平行链、拍卖和众贷功能。
CoinVoice最新获悉:稳定币协议 Float Protocol 集成 Chainlink 预言机解决方案以推动其货币政策和价格稳定机制,防止例如 API 故障、价格短时异常以及通过闪电贷进行攻击等问题。
稳定币协议 Float Protocol 以协议中存储一篮子加密货币的「保险库」作为支撑发行稳定币 FLOAT,并通过频繁的荷兰拍卖来铸造或购买并销毁 FLOAT 从而改变供应量来稳定其价格。
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。
OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
CoinVoice最新获悉:基于信用的去中心化跨链借贷平台 Wing 在 OKExChain 上正式发布新版本,首批支持资产包括 WING、OKT、USDT、USDC、BTCK、ETHK,OKEx 上的 WING (KIP-20)充提也已开放。与此同时,Wing 流动性挖矿活动和与去中心化跨链钱包 ONTO 合作的空投同步开启,用户可获得 WING、ONTK、OKT 奖励。
Wing Finance 由本体技术团队支持开发,合约代码通过 Certik 等多家安全审计,于去年 9 月上线本体版本,上月发布了以太坊版本。凭借其特有的「借、贷、保」参与机制和极具创新性的信用借贷产品,近期 TVL 持续稳定在 3 亿美元以上。
CoinVoice最新获悉:据慢雾区,针对 DeFi 项目 xToken 遭受攻击损失近 2500 万美元一事,慢雾安全团队分析称,本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下:
一、xBNTa 合约攻击分析:
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二、xSNXa 合约攻击分析:
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
CoinVoice最新获悉:波卡先行网 Kusama 发推称,V0.9.1 版本升级现已通过理事会批准,目前进入公开投票阶段,投票将于 5 月 14 日结束,此次升级包括平行链、拍卖和众贷代码。
CoinVoice最新获悉:本体 DeFi 跨链借贷平台 Wing 将参与 OKExChain 第 1 阶段生产级别测试,并在 OKExChain 进行产品部署,首批支持的资产包括 WING、ONTK、OKT、USDK、USDT、USDC、BTCK、ETHK。
Wing Finance 凭借其特有的「借、贷、保」参与机制、信用借贷的创新性产品 Inclusive Pool 以及支持现实资产去中心化借贷的产品 Any Pool,Wing 本体版和以太坊版的总 TVL 持续稳定在 3 亿美元以上。
CoinVoice最新获悉:由 Blockstream 开发的闪电网络客户端 c-lightning 已在比特币主网上开通了首个「双重资金」闪电网络通道(Dual-Funded Lightning Channel)。据 Blockstream 介绍,通常情况下,当一个闪电节点打开一个通道时,只有启动该通道的节点可以添加资金,之后可能会产生通道资金不平衡的问题,而双重资金通道是指在打开闪电通道时,两个节点都可以为通道提供资金。所以 Blockstream 认为,双重资金通道可以降低向闪电网络部署资金的成本。但是该方案的标准还处于草案状态,为了使得它成为一个标准,必须要由另一个闪电网络客户端实现。
据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队分析如下:
CoinVoice最新获悉:慢雾团队发布了 Spartan Protocol 被攻击过程的简报,具体如下:
攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB。
在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点。
攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值。
随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少。
swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作。
在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币。
在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值。
因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币。
之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。
CoinVoice最新获悉:去中心化拍卖平台 Bounce Finance 将成为首个托管波卡 Polkadot 及其先行网 Kusama 平行链的插槽拍卖众贷的去中心化市场。目前的 Polkadot 中继链支持的平行链的数量有限,大约为 100 个。在 Polkadot 和 Kusama 上有近 400 个项目,平行链插槽的稀缺,通过插槽拍卖将平行链分配给候选项目。候选项目可以用自己的 DOT、KSM 代币作抵押,或激励社区成员通过众筹贷款锁定他们的 DOT 或 KSM 来拍卖平行链。众筹贷款目前是由集中式交易所提供的,这对参与者来说存在对手方风险。Bounce Finance 提供一个众筹贷款的去中心化解决方案,避免了第三方风险。
CoinVoice最新获悉:以太坊技术服务商 OpenZeppelin 发布 OpenZeppelin Contracts V4.1 版本,该版本引入 UUPS 代理作为透明代理的一种更为便宜的替代方案,另外,新的 ERC20 扩展允许使用内置的闪电铸造(flash minting)轻松创建代币。此外,一个新的效用合约提供了一种批处理机制,而不需要进行任何额外的设置。
OpenZeppelin 表示,最近以太坊主网完成的柏林升级包括重定价 EIP,使得存储访问成本大幅提高,而受此影响最大的合约是透明代理,每次代理调用都会读取到两个不同的存储位置,包括实施和管理地址。而此次引入的 UUPS 代理模式的升级机制仅停留在「实施」上,而非代理。因此,UUPS 代理更小且可低成本部署和使用。另外,「Multicall」允许用户在单个事务中批处理多个函数调用。