BTC/HKD+0.28%
ETH/HKD-0.02%
LTC/HKD+0.52%
DOT/HKD+1.1%
ADA/HKD+0.48%
SOL/HKD+2.45%
XRP/HKD-2.44%
DOGE/US+1.07%據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程
1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI
PUMA與NBA球星拉梅洛·鮑爾將于6月29日發售NFT數字球鞋:6月8日消息,據彪馬 PUMA 官推,PUMA 已經與 Gutter Cat Gang、以及 NBA 球星三球拉梅洛·鮑爾(LaMelo Ball)共同發布 GutterMelo MB.03 NFT 數字球鞋,該 NFT 將于 6 月 29 日啟動發售,持有者將能兌換一雙限量版 MB.03 實物運動鞋。
GutterMelo MB.03 NFT 將會在 OpenSea 上架,Gutter Cat Gang 和 PUMA NFT 持有者可以搶先體驗,購得 GutterMelo MB.03 NFT 的用戶需要在 7 月 18 日開始的一個月窗口期內兌換實體運動鞋。[2023/6/9 21:25:01]
2、使用swapExactJarForJar函數進行兌換過程中,合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么,用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的,導致使用token()函數獲取的值也是可控的,這里從_fromJar合約和_toJar合約獲取到的token是DAI,。
美眾議員Tom Emmer就加密監管問題抨擊SEC主席Gary Gensler:金色財經報道,美國眾議院多數黨黨鞭Tom Emmer最近在與Laura Shin一起參加Unchained Podcast節目時批評了美國SEC主席Gary Gensler,指責他是一個“不誠信的監管者”,阻礙了美國加密貨幣行業的發展。
Emmer認為,Gensler一直在盲目地向加密社區開展執法行動,而忽視了該領域真正的作惡者。這位國會議員誓要繼續發出警示,并與眾議員Ro Khanna、Darren Soto和Ritchie Torres等無黨派同事合作,支持數字資產和加密貨幣社區的發展。(U.Today)[2023/4/8 13:50:47]
3.此時發生兌換,Controller合約使用transferFrom函數從_fromJar合約轉入一定量的的ptoken,但是由于fromJar合約是攻擊者控制的地址,所以這里轉入的ptoken是攻擊者的假幣。同時,因為合約從_fromJar合約中獲取的token是DAI,然后合約會判斷合約里的資金是否足夠用于兌換,如果不夠,會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中,合約中的DAI不足以用于兌換,此時合約會從策略池中提出不足的份額,湊夠攻擊者設定的2000萬DAI
Binance銷毀8400萬枚BUSD:金色財經報道,據Whale Alert數據顯示,Binance于11月27日16:45在以太坊銷毀8400萬枚BUSD,約合84,050,399美元,地址:0xe25a329d385f77df5d4ed56265babe2b99a5436e,交易哈希:0xfe8016e3eeb2160689c047626fb348e54ff851f4341beb1c63678a2fa380ad7c。[2022/11/27 21:05:01]
4.兌換繼續,Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后,會調用_fromJar的withdraw函數,將攻擊者在第三步轉入的假ptokenburn掉,然后合約判斷當前合約中_toJar合約指定的token的余額是多少,由于_toJar合約指定的token是DAI,Controller合約會判斷合約中剩余DAI的數量,此時由于第三步Controller合約已湊齊2000萬DAI,所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此,攻擊者完成獲利
總結:此次攻擊中,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。
幣安CEO趙長鵬在接受彭博社采訪時表示,他的總體看法是就監管而言,市場表現良好。他指出,2020年是好的一年,也是壞的一年。由于摩根大通等主要公司的加入,采用一直在增長.
1900/1/1 0:00:00LongHash發文稱,2020年11月,隨著比特幣價格創2018年以來新高掀起整個數字貨幣板塊劇烈波動,使用期權衍生品可以進行波動率交易,隨著市場進入波動周期.
1900/1/1 0:00:00微博大V棟哥表示:比特幣昨天最高點19193一度下探,截至到目前為止最低抵達了16199一線,整整3000美金這也是比特幣最近最大深度的一次回調,這一波下探直接打破了之前整體的上漲通道.
1900/1/1 0:00:0012月25日消息,我國區塊鏈專利申請數量已位居全球首位。記者昨天從中國信通院聯合中國通信標準化協會等舉行的可信區塊鏈峰會獲悉,我國已發布33項區塊鏈團體標準,正牽頭制定的首個金融區塊鏈國際標準也.
1900/1/1 0:00:00近日,維卡幣創始人、加密女王RujaIgnatova的辯護律師MarkScott被紐約州取消律師資格.
1900/1/1 0:00:00OKExResearch首席研究員William發表分析文章《比特幣未來市場展望》。比特幣具有很強的金融屬性,可以說投機需求是影響比特幣價格的重要因素.
1900/1/1 0:00:00
加密貨幣交易所
