BTC/HKD-2.92%
ETH/HKD-3.44%
LTC/HKD-5.09%
DOT/HKD-6.26%
ADA/HKD-4.93%
SOL/HKD-4.67%
XRP/HKD-4.72%
DOGE/US-4.34%根據 Numen 鏈上監控,2023年6月1日10點7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊,黑客從中獲利76112美元。
黑客地址:
https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079
攻擊交易:
https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6
Celsius Network將24,462枚WBTC轉移到 FTX 錢包:金色財經報道,WatcherGuru發推表示,Celsius Network 已將 24,462枚WBTC(價值約510,853,000 美元)轉移到 FTX 錢包。[2022/7/8 1:58:52]
預先調用交易:https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9
流動性遷移中計算出現問題。
1.首先,攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB,然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。
Uniswap V3將部署至Celo:3月14日消息,UniswapV3部署至Celo社區提案以100%投票贊成 率(約1200萬枚UNI)通過,Uniswap V3將部署至Celo。
此前報道,Celo 基金會合作伙伴Blockchain at Michigan在Uniswap社區發 布了一項治理提案,提議將Uniswap V3部署 至Celo。提案中還提及,Celo 基金會承諾投入1000萬美元的CELO用于Uniswap特定的用戶獎勵和贈款,以及1000萬美元專門針對Uniswap的財務獎勵,部署的主要重點將是引入具有自然資本支持資產的綠色資產流動性池,例如Token化碳信用。[2022/3/14 13:55:26]
接下來,他們將所有的 New Cell 代幣換成了 BNB,導致池中的 BNB 數量接近為0。
Raydium宣布NFT社交平臺Only1將在AcceleRaytor平臺上啟動:官方消息,Raydium宣布,基于Solana區塊鏈的NFT社交平臺Only1將在AcceleRaytor平臺上啟動,并在Raydium進行IDO。[2021/7/19 1:03:13]
最后,攻擊者用900個 BNB 兌換成了 Old Cell 代幣。
2.需要注意的是,攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性,獲得 Old lp。
即時加密貨幣兌換商Changelly與Mycelium合作 使用戶在不同的貨幣之間進行切換:即時加密貨幣兌換商Changelly與Mycelium合作,Mycelium通過將Changelly的API集成到移動應用程序中,API直接部署到Mycelium的界面,使用戶能夠在不使用Changelly網站的情況下在貨幣之間進行切換。[2018/1/28]
3.接著,攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB,老池子中幾乎沒有 Old Cell 代幣。
遷移的過程涉及以下步驟:
首先,移除舊流動性,并將對應數量的代幣返回給用戶;接著,按照新池子的比例添加新的流動性。
由于舊池子中基本沒有 Old Cell 代幣,因此在移除流動性時獲得的 BNB 數量會增加,而 Old Cell 代幣的數量會減少。
Resoul 中的數值變大,Token1 的數值也變大。
用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性,并將多余的 BNB 和 Old Cell 代幣返回給用戶。
然后,重復進行遷移操作。
4.最后,攻擊者移除新池子的流動性,并將遷移返回的 Old Cell 代幣兌換成 BNB。
此時,老池子中有大量的 Old Cell 代幣,但沒有 BNB,攻擊者將 Old Cell 代幣重新兌換成 BNB,從而完成盈利。
遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格,直接取交易對兩個幣種數量計算容易被操控。
此外,代碼上線前應做好全面的安全審計。
Numen Cyber
企業專欄
閱讀更多
區塊律動BlockBeats
曼昆區塊鏈法律
Foresight News
GWEI Research
吳說區塊鏈
西柚yoga
ETH中文
金色早8點
金色財經 子木
ABCDE
0xAyA
Ordinals 協議是什么?Ordinals 協議可以簡單理解為一個為聰(SATS)編號的系統.
1900/1/1 0:00:00▌Bernstein:美國批準現貨比特幣ETF的可能性相當高金色財經報道,Bernstein周一在一份研究報告中表示,美國證券交易委員會(SEC)對現貨比特幣(BTC)ETF的立場很難堅持.
1900/1/1 0:00:00作者 Omer Ozden,CoinDesk;編譯:RockTree Capital在華盛頓特區最近對行業監管采取的強硬態度的推動下,Web3.0 領域的公司正在逃離紐約.
1900/1/1 0:00:00作者:吳說區塊鏈 2023 年 7 月 7 日,跨鏈協議 Multichain 約 1.25 億美元的多鏈資產大量異常流出到多個錢包.
1900/1/1 0:00:00作者:Jason Jiang、畢良寰;來源:歐科云鏈研究院6 月初,香港虛擬資產交易平臺發牌制度生效后,市場將目光逐漸轉向虛擬資產市場的另一個重要賽道:穩定幣.
1900/1/1 0:00:00頭條 ▌美眾議員證實比特幣礦業消費稅計劃已被取消美國俄亥俄州眾議員Warren Davidson周日分享了新提議的債務上限協議的文本,該法案將在2025年1月1日之前完全暫停債務上限.
1900/1/1 0:00:00
加密貨幣交易所
