針對BSV網絡昨晚出現210MB大小區塊,慢霧余弦發文表示,公鏈主網的發展,一定是進化的發展,這對接入主網的節點各方面的性能要求也會越來越高,大趨勢都是如此。當然如果節點在這方面跟不上,短期來說確實會造成一些不穩定性困擾,但長期來說,如果這是一條價值公鏈,這些節點都會跟上。壓測是一件非常有意思且有意義的事,任何人都可以做,包括作惡者,這是任何一條鏈都無法逃避的事實,壓測對主網的進化是個很正面的事,哪怕這個過程可能帶來一些意想不到的困擾。今早消息,慢霧團隊曾評價BSV內測事件稱,客觀來說這是一次成功的壓測,壓測持續了約2小時(2000~23:00),未造成區塊回滾,且不影響正常交易。這次的壓測,我們也暫無收到合作的各大交易所的異常反饋,比起對上一次4月份的BSV“壓測”反應來看,這次要溫和多了。看得出整個BSV生態對這次“壓測”持有正面積極的態度。
慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]
慢霧:2021年上半年共發生78起區塊鏈安全事件,總損失金額超17億美元:據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈(BSC)上22起,Polygon上2起,火幣生態鏈(HECO)、波卡生態、EOS上各1起,總損失金額超17億美元(按事件發生時幣價計算)。
經慢霧AML對涉事資金追蹤分析發現,約60%的資金被攻擊者轉入混幣平臺,約30%的資金被轉入交易所。慢霧安全團隊在此建議,用戶應增強安全意識,提高警惕,選擇經過安全審計的可靠項目參與;項目方應不斷提升自身的安全系數,通過專業安全審計機構的審計后才上線,避免損失;各交易所應加大反洗錢監管力度,進一步打擊利用加密資產交易的洗錢等違規行為。[2021/7/1 0:20:42]
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
Tags:SNXBNTXSNETHsnx幣值得入手嗎BNTY幣OXSNIPER幣ethene和ethylene有什么區別
尊敬的IDAX用戶:??IDAX即將上線RWD,并開放RWD/BTC,RWD/ETH交易市場,具體時間如下:充值時間:8月5日10:00交易時間:8月6日10:00提幣時間:8月7日10:00.
1900/1/1 0:00:00網上有這么一句話來形容投資:“你看中的是別人的收益,別人看中的是你的本金。”的確,投資一直是一場富貴險中求的賭博,加密貨幣投資更是如此.
1900/1/1 0:00:00顏值星球區塊鏈,英文名YanzhiBlockchain,YZB基于區塊鏈技術,主打顏值經濟的內容社交平臺.
1900/1/1 0:00:00英國金融行為監管局周三發布了加密資產監管指南,明確了哪些代幣屬于其監管范圍內。該指南中的大多數規則都是其于今年1月份發布的公眾意見咨詢文件中的內容.
1900/1/1 0:00:00親愛的OKEx用戶: OKEx上線Airbloc(ABL)。具體時間如下:?ABL充值:8月13日16:00HKT;ABL/BTC、ABL/ETH的市場交易:8月14日16:00HKT;ABL提.
1900/1/1 0:00:00尊敬的GJGlobal用戶:比特國際數字資產平臺創投區即將上線AXE,并開放AXE/USDT交易對.
1900/1/1 0:00:00