鏈聞消息,慢霧團隊發布了SpartanProtocol被攻擊過程的簡報,具體如下:1.攻擊者通過閃電貸先從PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中,先使用借來的一部分WBNB不斷的通過swap兌換成SPT1,導致兌換池中產生巨大滑點3.攻擊者將持有的WBNB與SPT1向WBNB-SPT1池子添加流動性獲得LP憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的LP數量并不是一個正常的值4.隨后繼續進行swap操作將WBNB兌換成SPT1,此時池子中的WBNB增多SPT1減少5.swap之后攻擊者將持有的WBNB和SPT1都轉移給WBNB-SPT1池子,然后進行移除流動性操作6.在移除流動性時會通過池子中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣,由于步驟5,此時會獲得比添加流動性時更多的代幣7.在移除流動性之后會更新池子中的baseAmount與tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值8.因此在與實際有差值的情況下還能再次添加流動性獲得LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣9.之后攻擊者只需再將SPT1代幣兌換成WBNB,最后即可獲得更多的WBNB
慢霧:比特瀏覽器攻擊者已將236.27枚ETH轉入混幣器eXch:9月3日消息,慢霧MistTrack監測顯示,比特瀏覽器攻擊者已將236.27枚ETH(約38.6萬美元)轉入混幣器eXch,占被盜資金總額的70.6%。[2023/9/3 13:14:52]
慢霧科技啟富:慢霧將與 HyperPay 團隊持續保持密切戰略合作:11月6日消息,慢霧科技合伙人啟富在做客《HyperPay焦點》欄目時提及:數字貨幣的安全問題一直是用戶最關心的問題。HyperPay 作為一款錢包更是應該重視安全。數字資產錢包關聯的私鑰意味著數字資產的所有權,私鑰的安全性直接決定數字資產的安全性。之前 HyperPay 錢包也全項通過了慢霧科技錢包安全審計,希望 HyperPay 繼續保持高效安全,融合更多的功能打造出一款具有革命性和獨創性的區塊鏈錢包產品。慢霧希望與 HyperPay 團隊持續保持密切戰略合作,共同維護區塊鏈生態安全。[2020/11/6 11:51:16]
慢霧余弦:“代碼即法律”即不切實際也不負責任:10月30日,在由Web3基金會主辦的Web3大會上,慢霧科技創始人余弦表示:
1. 目前已披露的被盜數字資產價值已超130億美元,未披露的數量可能是這個數字的一倍;
2. 作案成本低到令人發指;
3. “代碼即法律”是一句不切實際且不負責任的話;
4. 區塊鏈安全遠不止發生在區塊鏈上;
5. 我們可以拯救漏洞,但拯救不了人性。[2020/10/30]
Tags:WBNBBNBSPTERPowbnbBNB公鏈智能挖FTM可靠嗎BSPT價格Masterpiece Maker
尊敬的LBank藍貝殼用戶:LBank藍貝殼將于2021年4月30日23:00(UTC8)全球首發NAOS(NAOSFinance).
1900/1/1 0:00:00尊敬的LBank藍貝殼用戶:?由于PAI錢包升級,LBank藍貝殼已暫停PAI的提現業務。恢復時間以后續公告為準!暫停期間給您帶來的不便,敬請諒解!印度財政部長:關于加密法案的內閣文件已準備就緒.
1900/1/1 0:00:00金色財經區塊鏈5月2日訊??最近幾天的加密貨幣市場上,以太坊異軍突起,對于其他加密貨幣來說表現更為出色,本文撰寫時據CoinGecko數據顯示,ETH價格已經達到2917美元.
1900/1/1 0:00:00根據專業數據分析公司Messari近期披露的一份行業報告顯示,以太坊DeFi平臺上的三個最大借貸協議Aave、Compound和MakerDAO的貸款存款量在2021年第一季度創下歷史新高.
1900/1/1 0:00:00區塊少數派:區塊鏈投資教育與創投孵化社區。區塊少數派專注區塊鏈行業投資教育,同時聚焦挖掘全球優質項目,歡迎加入社區,共享財富密碼.
1900/1/1 0:00:001.關于首發項目Verso代幣(VSO)認購結果Gate.ioStartup首發項目Verso代幣代幣VSO于2021年04月29日22:00開始認購下單,22小時內下單同等對待,總共有14.
1900/1/1 0:00:00