慢霧分析SpartanProtocol被黑:1.攻擊者通過閃電貸從PancakeSwap借出WBNB;2.在WBNB-SPT1池中,用借來的部分WBNB通過Swap兌換成SPT1,導致兌換池中產生巨大滑點。3.攻擊者將持有的WBNB與SPT1向WBNB-SPT1池添加流動性獲得LP憑證,由于滑點修正機制,獲得的LP數量并不是正常值。4.進行Swap操作將WBNB兌換成SPT1,池中WBNB增多SPT1減少。5.Swap后將持有的WBNB和SPT1轉移給WBNB-SPT1池,進行移除流動性操作。6.移除流動性時會通過池中實時的代幣數量來計算用戶的LP可獲得多少對應的代幣,由于步驟5,此時會獲得比添加流動性時更多的代幣。7.在移除流動性后會更新池子中的baseAmount與tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定差值。8.在與實際有差值的情況下還能添加流動性獲得LP,此后攻擊者只要再次移除流動性就能獲得對應代幣。9.攻擊者只需將SPT1代幣兌換成WBNB,即可獲得更多WBNB。
慢霧:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息,2022年01月18日,一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]
慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]
聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。
慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]
1.MetaMask有哪些用途?MetaMask是每一個Defi用戶使用最多的錢包工具。4月28日,MetaMask的月活躍用戶已達到500萬之多.
1900/1/1 0:00:00幣圈的投資投資的朋友們下午好,五一小長假很快就過完了。幣價水漲船高的背后或多或少的影響我們的心情,踏空會的會惋惜,追高的會遺憾沒多拿,做空者則是兩眼淚汪汪!幣圈就是這樣,充滿朝氣充滿奇跡的地方,
1900/1/1 0:00:00尊敬的用戶:??????????BKEXGlobal即將上線FLY,詳情如下:上線交易對:FLY/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2021年5月4日18.
1900/1/1 0:00:00親愛的庫幣用戶: 我們很高興的宣布,庫幣將上線Franklin(FLy)項目并支持交易對FLy/USDT.
1900/1/1 0:00:00隨著以太坊生態的發展拉動人們對區塊空間的需求增長,以太坊基礎層上的交易變得極其昂貴。然而,區塊空間供應量仍保持不變。與DeFi應用交互需要支付價值數百美元的gas費,讓許多終端用戶望而卻步.
1900/1/1 0:00:00“法官,你們這個平臺真系掂!”讓香港居民李女士發出如此感嘆的,是廣東省廣州市中級人民法院打造的涉港澳案件區塊鏈授權見證通平臺.
1900/1/1 0:00:00