昨晚,自動做市商協議MonoX疑遭閃電貸攻擊。官方社群人員反饋稱,攻擊者耗盡Polygon和Ethereum上的流動性池,獲利約3100萬美元。隨后,MonoX確認合約遭攻擊并展開調查。MonoX表示,2021年11月30日,Monox合約遭到黑客攻擊。黑客對Polygon及Etherum上的流動性池進行了攻擊并耗盡其鏈上資產。目前官方團隊已聯合合作伙伴與審計公司展開全面調查。團隊對本次事件的發生表示誠摯的歉意,團隊將隨時與Monox社區同步事件發展。MonoX表示,攻擊者利用兌換合約,推高MONO價格后,使用MONO購買池中的所有其他資產。此外,MonoX希望與黑客進行溝通。今日,MonoX發表社區公開信,具體內容如下:致Monox社群,此刻,我們懷著無比沉重的心情向您敘述該事件截止此刻的進展情況:在這過去的24小時,我們感到艱難、痛苦。無論如何致歉,亦或用任何的言語皆無法描述黑客攻擊事件發生后團隊的感受。在一年多前,懷著對于區塊鏈的熱情與對DeFi發展的寄望,我們開始搭建Monox,其使命是讓用戶和項目能夠更加容易得參與到DeFi當中。我們感謝一路走來,所有支持過我們的朋友、合作伙伴、投資者以及我們最熱愛的用戶社區。像昨天這樣的日子是極為可怕的,我們無法回避,且必須直面合約被攻擊導致所有用戶資產丟失的殘酷現實。我們的支持者將他們的信任放在了我們身上,放在了Monox之上,而昨天,我們卻讓他們失望了。對我們而言,安全性一直是重中之重之事。我們進行了為期三個月的測試網+Bug懸賞,并在推出前進行了3次審計。在這些審計中,任何被標記為高風險的問題都被立即解決。目前,我們正在繼續與我們的安全合作伙伴合作,以更好地了解事件的完整經過,并確保這種情況不會再次發生。自5月以來,我們一直在與一家安全公司合作,他們一直擔任我們的安全顧問。地址數量
Arbitrum One鏈上交易總量目前達到1,006,599筆:金色財經報道,Dune數據顯示,Arbitrum One鏈上交易總量已突破100萬筆,目前達到1,006,599筆。[2023/5/1 14:37:14]
首先,我們想快速得分析本次損失的資金以及錢包地址。本次事件中,共計406個以太鏈上及15,523個Polygon鏈上的地址受到黑客攻擊的影響。在這些地址中,有42個ETH和2,653個Polygon地址在不止一個池子里做LP。由于黑客攻擊,大約有3100萬美元的資金被盜取。黑客事件是如何發生的
該漏洞是由一個智能合約的錯誤引起的,該錯誤允許出售和購買相同數量的代幣。在本次黑客事件中,漏洞導致交易發生的是我們的原生MONO代幣。當攻擊發生時,tokenIn與tokenOut相同,智能合約執行了交易。任何來自tokenIn和tokenOut交換的價格更新都是由智能合約獨立驗證的。由于tokenOut最后被驗證,這導致了MONO價格被大量拉高。黑客然后用高價的MONO來購買我們池子里的所有其他資產,并抽走了資金。攻擊是通過腳本完成的,且具有極高的組織。也有一些來自更廣泛的DeFi社區的報告。本著透明的精神,我們在這里提供更詳細的信息供你閱讀。-BlockSec團隊:https://twitter.com/BlockSecTeam/status/1465690478414761992-MuditGupta:https://twitter.com/Mudit__Gupta/status/1465726874974187524?s=20-Rekt:https://rekt.news/monox-rekt/我們在過去24小時內做了什么
匿名錢包地址向幣安存入近100萬枚MATIC:金色財經報道,據Watchers監測,0xad開頭匿名錢包地址向幣安存入999999枚MATIC,價值1,007,998美元。[2023/5/1 14:36:39]
-試圖通過在ETH主網上的交易提交信息,與攻擊者取得聯系,展開對話。-暫停智能合約的運行,并將實施一個修復方案,以接受更嚴格的測試。在想出一個適當的補償計劃后,我們將在我們的安全伙伴同意后恢復運行。-聯系大型交易所,監測并可能阻止與攻擊有關的任何錢包地址。-與我們的安全顧問合作,在識別黑客以及如何降低未來風險方面取得進展。-交叉審查Tornado現金錢包與同樣使用我們平臺的錢包的交互情況。-搜索任何由前端與我們的Dapp交互留下的元數據。-根據他們與我們產品的交互,詳細映射了可能被認為是"可疑“的錢包地址。例如,在攻擊之前移除大量的流動性。-正在對持有被盜資金的錢包進行監控。到目前為止,100個ETH已經從被盜資金中發送到Tornado現金錢包。其余的目前未有發生轉移。-此外,我們將提交一份正式的報告。如果我們的社區成員認為他們可以提供幫助,請在Discord或Telegram中與我們的團隊成員聯系。保險
鏈上數據顯示,FTX似乎已停止處理提款:金色財經報道,根據鏈上數據顯示,加密貨幣交易所FTX似乎已經停止處理客戶的提款請求。以太坊區塊鏈上FTX的最后一筆交易發生在18:37。但目前還有人在排隊等待他們的取款。FTX在Tron和Solana區塊鏈的地址也有類似的情況。[2022/11/8 12:33:44]
我們想提醒我們的用戶,我們從Tidal獲得了100萬美元的保險,我們正在努力分配當中。接下來的步驟
解決這個問題是我們思考的首要問題,最重要的是我們如何恢復我們社區的損失。在不久的將來,我們將完善推出補償計劃。不言而喻,在合約被徹底審計之前,我們不會考慮重新部署。我們知道社區再次信任我們需要時間,但團隊不會離開,我們計劃仍然搭建我們的產品,為DeFi的資本效率帶來變化。我們知道并接受這里的利害關系并努力做正確的事。這只是我們故事的開始。我們將繼續在MonoX上工作,并在安全方面加倍努力。想再次對我們的社區說非常感謝你的愛和支持。這是一個挫折,但我們比以往任何時候都更致力于為MonoX和DeFi空間共建一個光明的未來。
以太坊主網第13次影子分叉已完成:9月10日消息,以太坊客戶端Nethermind發推稱,Nethermind所有節點已順利完成以太坊主網第13次影子分叉(Mainnet-Shadowfork-13)的過渡,也就是合并前的最后一次影子分叉。這標志著以太坊網絡已為遷移至PoS共識機制做好準備。(Cointelegraph)[2022/9/10 13:21:20]
元宇宙在2021年迅速擴張,并將在2022年爆發。隨著AxieInfinity等游戲和TheSandbox等元宇宙平臺在龐大的活躍用戶群中表現得格外出色,這一新興的“玩賺”游戲正在結出碩果.
1900/1/1 0:00:00文章作者:VitalikButerin文章翻譯:Blockunicorn特別感謝來自Optimism和Flashbots的一大批人對本文的討論和想法.
1900/1/1 0:00:00今年九月,一款基于Solana打造的AMM型DEXOrca宣布完成了1800萬美元的A輪融資,Polychain、Placeholder、ThreeArrowsCapital等三大明星機構共同領.
1900/1/1 0:00:00出品:LDCapitalResearch摘要新公鏈的擴張是一條自上而下的道路:自上層應用傳導至底層技術、由生態應用的繁榮提振公鏈用例爆發的路徑.
1900/1/1 0:00:0011月29日,自托管銀行MeanDAO宣布完成350萬美元戰略融資,三箭資本、軟銀和DeFianceCapital領投.
1900/1/1 0:00:00從Amphora合并研討會回來后,各客戶端團隊一直在努力實現最新版本的合并規范,并在devnets(開發者網絡)上進行測試.
1900/1/1 0:00:00