慢雾区

CoinVoice最新获悉：基于币安智能链的算力金融化协议 HashFi，现已通过区块链安全公司慢雾科技审计。审计范围包括项目代币发行、ETH 奖励发放、质押挖矿等功能，审计报告编号 0x002105190001。HashFi 将在近期开启公测活动。

CoinVoice最新获悉：基于币安智能链的算力金融化协议 HashFi，现已通过区块链安全公司慢雾科技审计。审计范围包括项目代币发行、ETH 奖励发放、质押挖矿等功能，审计报告编号 0x002105190001。HashFi 将在近期开启内测活动。

CoinVoice最新获悉：据慢雾 MistTrack，自北京时间 5 月 20 日 10 时 55 分开始， PancakeBunny 事件的黑客获利地址（0x158C24...2C612f）通过 PancakeSwap 将获利资金 114,631 BNB 和 697,245 BUNNY 兑换为 ETH，再以跨链的方式转移到 ETH 地址 1 （0xa0ACC6...d7E187）和 ETH 地址 2 （0x158C24...2C612f）。今日慢雾 MistTrack 监测到地址 1 给地址 2 转入 16,500 ETH，地址 2 再通过 Sushiswap 等兑换平台将 ETH 兑换成 DAI 转回到地址 1。目前地址 1 余额 480 ETH 、近 4600 万 DAI；地址 2 暂无余额。慢雾安全团队在此提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

CoinVoice最新获悉：5月14日，Cointelegraph中文举办线上访谈对话栏目HUB ，本期主题为《老牌证券公司董事为何“all-in”币安？》，邀请到了币安大中华区业务负责人Terence作为本期活动嘉宾。
币安大中华区业务负责人Terence在活动上表示，下半年影响加密货币行情的市场焦点主要有两个：第一，美国是否会批准比特币ETF。这个比较影响传统且大规模的资金进入币圈，也是行情继续往上无天花板般突破的一个关键；第二，全球央行是否会在下半年收水。一但通胀持续，经济调控措施可能会启动，传统金融资产价格也会急速转势下跌，会对币市带来极不明朗的因素。

CoinVoice最新获悉：据慢雾 MistTrack，自北京时间 5 月 16 日 19 时 20 分开始，初始黑客 BSC 地址 (地址 0xef39F1...0C3BE6) 将获利的近 1100 万 BUSD 连续转移至 12 个 BSC 地址。后使用 1inch 兑换为 renBTC 和 fUSDT，接着通过 burn renBTC 将近 171 BTC 跨链转移到 9 个 BTC 地址上，通过 burn fUSDT 将近 302 万 USDT 跨链转移到 3 个 ETH 地址上。目前被盗资金分散在 12 个 BTC、ETH 地址上，未发生进一步转移。慢雾安全团队在此提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

CoinVoice最新获悉：据慢雾区，针对 DeFi 项目 xToken 遭受攻击损失近 2500 万美元一事，慢雾安全团队分析称，本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约，两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下：

一、xBNTa 合约攻击分析：
1. xBNTa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 BNT，使用的是 Bancor Netowrk 进行兑换，并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量，用于在 Bancor Network 中进行 ETH 到 BNT 的兑换，但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path，使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制，进而达到任意铸币的目的。

二、xSNXa 合约攻击分析：
1. xSNXa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 xSNX，使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控，扰乱 SNX/ETH 交易对的报价，进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币，从而达到攻击目的。

CoinVoice最新获悉：去中心化现货杠杆交易平台 Lever.Network 将于明日下午 16:00 上线币安智能链主网公测，并同时开启盲挖，交易手续费返利，交易大赛等活动，流动性挖矿也将于近期启动。Lever 主产品智能合约也已通过慢雾科技、Certik 的安全审计。

CoinVoice最新获悉：去中心化现货杠杆交易协议 Lever.Network 将于明日下午 16:00 上线币安智能链主网公测，并同时开启盲挖，交易手续费返利，交易大赛等活动，流动性挖矿也将于近期启动。Lever 主产品智能合约也已通过慢雾科技、Certik 的安全审计。

CoinVoice最新获悉：USDC 发行方 Circle 任命前麦肯锡公司北美区 CFO 为首席财务官，Jeremy Fox-Geen 曾在 iStar 和 Safehold 以及北美麦肯锡公司（McKinsey＆Co.）担任首席财务官职位。

来源链接

CoinVoice最新获悉：Coinbase 应用首次在美国区 Apple App Store 排名第一。此前，4 月 16 日美国区 Apple App Store 财务区（Finance）免费榜应用下载排行榜中，Robinhood 和 Coinbase 连续几日位列前两名。

来源链接

CoinVoice最新获悉：火币宣布将于 2021 年 5 月 20 日 20 点开启第七期 Huobi Global 优选上币通道（Huobi Prime），本期 Prime 活动分为两轮：第一轮为抽签，第二轮为等比例分配。其中，交易方式为在 Huobi Global 的 HT 交易区，以交易的方式进行买卖；参与资格方面，需要在 5 月 14 日 00:00:00-2021 年 5 日 19 日 23:59:59 每日最低持仓达到 300 枚 HT。

来源链接

CoinVoice最新获悉：以太坊 2.0 开发人员 Ben Edgington 表示，目前客户端团队在实施 Altair （一个信标链更新）规范等方面进展顺利，Altair 规范交付的拟议时间表为，在 5 月 21 日左右冻结规范，6 月初上线短期测试网（仅 Altair 规范），6 月底分叉测试网，7 月下旬至 8 月上旬会部署到信标链。

Altair 中的一个重要新功能是「轻客户端同步委员会」，此委员会里的验证者会定期得到激励，把区块头的信息提供给轻客户端。

来源链接

CoinVoice最新获悉：加密货币交易所 Hotbit 发布公告称，将于 5 月 10 日 12 点重新开放登录、注册、资产和数据记录查看等功能；5 月 12 日 12 点开始逐批恢复现货区资产交易；5 月 14 日 23 点之前，根据各主链充提测试情况，根据用户量陆续开放充值与提现。另外，Hotbit 称，会为在 4 月 30 日 0 点至 8 点期间进行过充值的用户在 5 月 14 日之前完成入账，维护期间的充值将会在 5 月 26 日之前入账完毕。

此前报道，4 月底，Hotbit 遭遇网络攻击已暂停所有服务，攻击者已可访问用户注册数据库。

来源链接

据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队分析如下：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；
2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；
3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；
5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；
7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位 (即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；
9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。

CoinVoice最新获悉：慢雾团队发布了 Spartan Protocol 被攻击过程的简报，具体如下：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB。

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点。

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值。

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少。

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作。

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币。

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值。

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币。

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。

CoinVoice最新获悉：隐私项目 Firo 与支付网关 Guardian 达成合作，用户可通过 Guardian 使用美元或欧元（在单一欧元支付区内）直接购买 FIRO，付款方式包括 Visa、Mastercard、UnionPay 以及银行转账。Firo 用户现在通过 Guardarian 交易 FIRO 单笔最高 2,000 欧元（每月最高 20,000 欧元），交易无需账户，仅需手机号码和身份证明即可验证身份。所有交易均具有集成的 KYC / AML 程序和验证，以符合监管要求。

注，单一欧元支付区是指一个超国界的区域：在此区域内的公民、企业和其他经济主体能够依据同等的条件、权利和义务，发起和接收欧元支付，而不管支付交易发起和接收方是否属于同一国家。

来源链接

CoinVoice最新获悉：针对币安智能链项目 Uranium 损失 5000 万美元的疑似被黑事件，慢雾安全团队在研究后表示，此次问题发生在 Uranium 项目的 pair 合约上，该合约的 swap 函数部分逻辑参考了 PancakeSwap 的逻辑，允许用户进行闪电贷借出资金，是该函数在根据恒定乘积公式检查合约余额时，存在精度处理错误的问题，导致最后合约中计算出的余额比合约实际的余额大 100 倍，这种情况下，如果攻击者使用闪电贷进行借款，只需要归还借贷金额的 1% 即可通过检查，盗走剩余的 99% 的余额，导致项目损失。

CoinVoice最新获悉：2021年04月27日下午15:00，链叨叨直播间之大咖分享汇特邀YFX中文社区发起人 John Wang进行#解析DeFi衍生品赛道的机遇：YFX挑战和优势#专场直播，由链叨叨媒体负责人Sakura小樱对话John Wang，通过问答的方式，将行业内近期最热的内容呈现在你眼前。

YFX中文社区发起人John Wang提到：YFX在2021年的重点是实现全球布局增长，并将现有中心化交易所永续交易用户吸引到去中心化衍生品DEX领域内，从而实现跨越式发展。YFX会为中国用户更加积极地提供本地化产品服务，目前YFX已经与imToken、麦子钱包、Token Pocket等钱包达成战略合作，并与金色财经达成YFX中国区战略合作媒体关系。火币矿池与YFX合作，联手为全球用户提供优质的挖矿和交易服务。

CoinVoice最新获悉：DeFi 协议 Solv IC Market 团队宣布正式部署至以太坊主网，其核心智能合约已由慢雾科技进行代码审计，根据审计结果代码优化工作已经完成，后续将在开放源码时同步公布正式审计报告。另外，Solv 已将部分锁仓额度以投资票据 NFT 的形式发放给早期战略合作伙伴，包括 Axia8 Ventures、IOSG、Spartan Group、Hashed、Krypital Group、GBV、Maple Leaf Capital 等战略投资人。

Solv IC Market 是 Solv 团队基于创新 vNFT 代币标准打造的首个应用，初期专注为优质资产提供代币额度发行、拆分组合与流转交易的一站式解决方案，实现自由、透明、可信的份额发行与交易。

CoinVoice最新获悉：去中心化超额借贷协议 BACK 获 Horizon Capital 战略投资，具体金额未披露。Back 是 Back.finance 发布的一款去中心化超额借贷智能协议，可为流动性挖矿者提供最多 3 倍杠杆参与流动性挖矿。目前已通过慢雾科技合约审计，将于 4 月 24 日 14：00 正式上线。

Horizon Capital 是一家专注于区块链行业的风险投资基金，2020 年成立于新加坡，以推进开放性金融和 Web3.0 加速落地为愿景。投资覆盖上层应用、基础协议和通用计算等领域，目前投资组合包括 Mcdex，BXH，Sakeswap 等 DEX，保险 Ins3，NFT 交易平台 NFTMART，NFT 游戏平台 CryptoFIFA，超额借贷协议 BACK，DAO 板块 Dora Factory，去中心化 ID Litentry 等优质区块链项目和平台。

CoinVoice最新获悉：去中心化资产管理协议 DePlutus （PLUT）完成 100 万美元种子轮融资，Bixin Ventures 领投，华尔街高盛高管等天使投资人参投。

注，DePlutus 协议是基于链上操作的新一代 DeFi 资管协议，也是实现链上基金专属 Token （DF Token）功能的协议。DePlutus 旨在构建资管领域内的基础设施，为用户开启链上基金时代。DePlutus 已经通过慢雾科技代码审计，并完成以太网主网上线。

CoinVoice最新获悉：DeFi 保险协议 InsurAce 已完成由慢雾进行的安全审计，将于 2021 年 4 月 26 日周一晚 22:00 正式开启主网上线。首批质押池包括：ETH、WETH、DAI、USDT、USDC、INSUR 等 6 个资金池，首期质押目标 TVL 为 2000 万美元，并将在总锁仓价值（TVL）达到 500 万美元后，对外开启保险服务。

首批可保合约包括 Compound、AAVE、Alpha Homora 等 20 个主流协议。此外，还有多个协议正在候选名单中，将在完成风险评估后进入保险池提供保险服务。InsurAce 表示，其组合式保险预计能有效降低保费、节省用户交易成本及时间。

CoinVoice最新获悉：去中心化资产管理协议 DePlutus （PLUT）现已通过慢雾科技的安全审计。审计过程中，慢雾采用「白盒为主，黑盒为辅」的策略，DePlutus 一次性通过了安全审计。

注，DePlutus 协议是基于链上操作的新一代 DeFi 资管协议，也是实现链上基金专属 Token （DF Token）功能的协议。DePlutus 旨在构建资管领域内的基础设施，为用户开启链上基金时代。

CoinVoice最新获悉：美国区 Apple App Store 财务区（Finance）免费榜应用下载排行榜中，Robinhood 和 Coinbase 连续三日位列前两名，另外，前八名均为已支持或即将支持比特币的应用，除 Robinhood 和 Coinbase 外，其他六个应用分别为 Cash App、Venmo、PayPal、Trust Wallet、币安和 Binance US。

CoinVoice最新获悉：欧洲中央银行通过此前收集到的 8221 份关于数字欧元的公众咨询调查发布报告称，公众对于数字欧元特点的偏好排名首先是隐私性，其次为安全性、无额外成本、离线使用和整个欧元区的可用性。欧洲中央银行表示，该调查结果将为理事会 2021 年年中关于是否启动数字欧元项目，以及如何设计符合广泛用户需求的数字欧元提供重要意见。

来源链接