前言
據推文消息,6月10日,BSC鏈上的EvoDeFi項目遭到閃電貸攻擊,知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。分析
攻擊者:0x8a0a1eb0bae23e4e95608e3aad7fa25b0d907c6c攻擊合約:0x1cb6d29c52fd993103eadd0c01209ba000e92459攻擊tx:0x7c3b7f082a5c92b03a878ff5d7c7e645ce3bcd37901808b936b318c4f3cc3880、
CoinWind(BSC)將于6月18日18:00(SGT)新增COW策略USDC單幣質押:據官方消息,DeFi智能金融平臺CoinWind(BSC)將于今日18:00(SGT)新增COW策略USDC單幣質押,首期額度共計1000萬枚。
據了解,CoinWind是一個DeFi智能金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,將用戶收益最大化,有效解決了用戶單幣種質押收益低、LP質押無常損失大等風險問題。[2021/6/18 23:47:27]
BSC最大借貸平臺VENUS昨夜發生大額清算,疑似被惡意操縱:5月19日消息,BSC最大借貸平臺VENUS被曝出發生大額清算,操作手法極其惡劣。據社群反饋,有幾個大戶手中掌握了300多萬XVS(Venus平臺幣),他們在昨天晚上在很短的時間內花了幾千萬美元把XVS的價格從70多美元拉到144美元,然后在價格高位抵押XVS借貸了幾千個BTC和幾萬個ETH。隨后,XVS價格迅速崩落,XVS被清算,目前給Venus平臺造成了1億多美元的壞賬。[2021/5/19 22:17:36]
子合約1:0x5eD40eC8Bd35134f273EC8cEaE1170B783FfD8c9子合約2:0xC3CA2B0dA8faE38b343eC3DcDBec79255C19F397子合約3:0x79B105423e72E8ae9f4B7972f61fb1126C49a034子合約4:0x00A8b07a2f8087BD611299396d4C693C385c5c12子合約5:0x7C5dD8Ec1edd40Fd6c670fc552A4D48bb8BE2d62子合約6:0x78e480357852a2610951437e764702b8188b36d2MasterChef:0xF1F8E3ff67E386165e05b2B795097E95aaC899F0攻擊流程
MDEX.COM將于4月8日開啟幣安智能鏈BSC單幣質押挖礦、交易挖礦和流動性挖礦獎勵:據MDEX官方公告稱,將于2021年4月8日20:00(UTC+8)正式部署幣安智能鏈(BSC),同步開啟單幣質押挖礦、交易挖礦、流動性挖礦獎勵。并開放MDX在火幣生態鏈(Heco)與幣安智能鏈(BSC)的跨鏈互通,后期將陸續支持及開放其他幣種的跨鏈交易功能。詳情請見官方公告。[2021/4/5 19:47:29]
通過Pancake閃電貸借出273,360.811GEN向子合約轉賬所有GEN,調用子合約0x6ead30df方法調用MasterChef的deposit函數,質押所有GEN調用MasterChef的depositNFT函數,質押GenNFT調用MasterChef的updatePower函數更新,由于updatePower函數設計缺陷,未更新rewardDebt調用MasterChef的withdraw函數,贖回質押的所有GEN,由于上一步的更新缺陷導致獎勵增發通過子合約transfer函數將獲利的所有GEN轉回攻擊合約0x1cb6通過6個子合約重復上述2-7步驟,最后共計獲利455,576.855GEN
總結
由于MasterChef合約中的函數的更新邏輯存在設計缺陷,未更新獎勵需要扣除的部分,從而導致被攻擊者套利。BSC鏈上頻頻爆發攻擊事件,合約安全需要得到足夠重視。
本篇我們來講Rollup、分片、分層、工作歷史證明和DAG等當前流行的“新擴容手段”。01Rollup與PlasmaRollup可以說是ETH當前最重要的擴容手段,可以說Rollup的成功與否,
1900/1/1 0:00:00https://www.federalreserve.gov/newsevents/pressreleases/monetary20210616a.htm1.委員會設定的目標依然沒有變.
1900/1/1 0:00:00Pak部分作品|來源CryptoArt.ioN詞貼|加密藝術家PakAmberGroup推出Loot生態人物視覺化工具LootSwag:10月9日消息.
1900/1/1 0:00:00當涉及到加密貨幣交易時,用戶可以利用技術指標和價格模式來最大化自己的回報。支持和阻力、牛市旗、布林格區間和移動平均線是常見的加密貨幣交易工具.
1900/1/1 0:00:00ZetaSeek是一個去中心化的搜索引擎,能幫助用戶把自己的文件、鏈接或其他內容存儲在點對點的分布式網絡當中.
1900/1/1 0:00:00作者|胡韜根據NonFungible.com數據,2017到2020年,NFT總市值從0.31億美元迅速增長至3.2億美元,增長率超過9倍,平均增長率達到300%.
1900/1/1 0:00:00