8 月 25 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Dot Finance 遭遇閃電貸襲擊,價值跌落近 35%。實驗室第一時間跟蹤本次事件并分析。
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
幣贏成立CoinW Capital,重點投向Polkadot、DeFi、NFT等區塊鏈熱門領域:據官方消息,幣贏已成立CoinW Capital,為項目提供技術支持、行業研究、品牌宣傳、上幣服務、市值管理、項目投資等一站式服務,在資金支持方面,設立 1000WUSDT 專項基金,重點投向Polkadot、DeFi、NFT等區塊鏈熱門領域,更多內容見官網公告。幣贏CoinW,致力于為投資者精選優質加密資產,為用戶創造科技金融新模式。[2021/4/19 20:35:33]
攻擊合約地址:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
Gate.io上線波卡DOT活期理財:據官方公告,“Gate.io理財寶”上線《DOT PoS挖礦活期理財第二期》認購,幣年化收益率根據網絡產出情況調整。手機App用戶可在行情頁面選擇“理財寶”按鈕參與,手機瀏覽器和電腦Web用戶點擊“理財”-“理財寶”參與。[2020/12/29 15:58:43]
受害合約地址:0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
Gitcoin與Polkadot合作為區塊鏈開發者提供支持:6月16日,開源軟件資助平臺Gitcoin與Polkadot宣布建立合作關系,將幫助區塊鏈平臺開發者找到社區支持和資金。(Cointelegraph)[2020/6/16]
分析交易哈希:0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函數
1.整個交易都始于 PancakePair swap函數
2.為攻擊提供資金支持
get reward 函數
1.使用 balanceOf(address(this)) 獲取 CAKE 代幣余額
2.通過 CAKE 代幣余額來鑄造獎勵
1.黑客使用 PancakeSwap 閃電貸獲得初始資金 100 Cake 代幣;
2.通過將 Cake 代幣 打入 VaultPinkBNB 合約,來影響 getReward 函數獲取合約 Cake 代幣真實值,同時 performanceFee 參數受 Cake 代幣真實值影響數值巨大;
3.最后 mintFor 函數使用受影響的 performanceFee 參數向黑客鑄造大量 pink 代幣獎勵;
此次攻擊屬于 PancakeBunny 同類型的攻擊事件,迄今為止此類攻擊事件已發生多次,知道創宇區塊鏈安全實驗室再次提醒,近期 BSC 鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
市場上對于DAO的討論與研究數不勝數,但大多都是關于DAO的歷史發展、定義和作用,目前還有沒就DAO的自治“A”程度進行分類的相關內容.
1900/1/1 0:00:00世界經濟論壇(world Economic Forum)最近發布的一份報告顯示,全球數十家央行目前或即將嘗試使用央行數字貨幣(CBDC).
1900/1/1 0:00:002021年,比特幣和一眾主流幣節節上漲,平臺幣屢創新高,各路山寨幣也“群魔亂舞”,曾經紅極一時的流動性挖礦似乎淹沒在了牛市的狂熱情緒中。本周,市場迎來大幅回調,很多激進的投資者損失慘重.
1900/1/1 0:00:00太長不看:遷移到 Arbitrum 很簡單。點擊此處,查看A rbitrum 測試網上的可組合 DeFi 生態系統。想在 Arbitrum 上開發產品嗎?快來告訴我們,我們會添加到控制面板上.
1900/1/1 0:00:00被幣安收購的加密貨幣行情網站CoinMarketCap近幾個月屢爆爭議。自4月幣安斥資3億美金收購CoinMarketCap后,雖然幣安承諾CoinMarketCap保持獨立運營,但還是發生了一.
1900/1/1 0:00:00注:原文作者是William M. Peaster。目前Aave憑借其智能合約托管的120億美元成為了DeFi領域最大的項目,這就是為何上周Aave創始人Stani Kulechov表示該項目將.
1900/1/1 0:00:00