为您找到相关结果约 256 个:
CoinVoice最新获悉:DeFi 协议 Bogged Finance (BOG)发布代币重启计划,现已完成快照和开启空投,并将于 UTC 时间 5 月 31 日 21:00 启动预质押和认领、UTC 时间 6 月 1 日 21:00 重新开启 BOG 交易。BOG 合约地址以 0xd7 开头的旧 BOG 代币将不再具有价值,将迁移至新 BOG 代币合约(0xB0 开头)。
此前报道,5 月 23 日,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,团队对该漏洞进行封锁。
CoinVoice最新获悉:币安智能链(BSC)官方发推称,最近发生超过 8 起针对 BSC 链上 DeFi 项目的闪电贷攻击,可能有黑客团队盯上了 BSC。BSC 呼吁生态内所有 DApp 采取如下行动:1. 与审计公司合作进行另一次安全检查,如果是分叉项目,请反复检查相对原始版本进行的更新;2. 采取必要的风险控制措施,实时主动监控异常情况,一旦出现异常及时暂停协议;3. 制定应急计划,以应对可能出现的最坏情况;4. 如果条件允许可设定漏洞赏金计划;5. 安全公司 PeckShield 和 CertiK 为 BSC 项目的安全咨询服务提供绿色通道。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 Belt Finance 发推回应攻击事件,4Belt 池部分资金受到影响(准确金额将在近期公布),并告知用户合约完成升级前暂停提款。同时 Belt Finance 表示,正在分析和修复智能合约,赔偿计划和事故报告将很快公布。
此前报道, Belt Finance 在今日凌晨遭遇闪电贷攻击,损失 620 万美元。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 Belt Finance 遭遇闪电贷攻击,损失 620 万美元。攻击者利用闪电贷,通过 8 笔交易从 Belt Finance 协议中获得超过 620 万美元资金,并已将大部分资金转换成 anyETH 并提取到以太坊。
CoinVoice最新获悉:币安智能链生态下自动做市商 BurgerSwap 确认遭闪电贷攻击损失近 700 万美元。BurgerSwap 现已暂停交易,团队表示将尽力补偿用户损失。
CoinVoice最新获悉:据 PeckShield 预警显示,币安智能链(BSC)上自动化流动性协议 Julswap 遭闪电贷攻击,JULb 一度下跌逾 95%。
CoinVoice最新获悉:PeckShield 派盾表示,币安智能链上自动做市商 BergerSwap 交易所遭到闪电贷攻击。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 Merlin 针对昨日被攻击事件发布补偿计划,在 UTC 时间 2021 年 5 月 26 日 10:29:54 的所有代币持有者都有资格获得补偿代币,Merlin 将空投补偿代币 cMERL 给用户。此外,cMERL 持有者将能够从补偿池中获得 BNB 奖励,持续 6 周,补偿池由团队出资。团队还将启动销毁和回购活动,以促进 MERL 的通缩。
Merlin 称该事件不是闪电贷攻击,而是与 getReward 代码的漏洞有关。此次攻击中,大量的 CAKE 代币被手动转移到 Vault 合约中,使得矿工创造了过多的 MERL 代币作为 Vault 奖励的一部分。此次攻击共导致了约 5.9 万枚 MERL 增发,目前开发团队正在修复代码,并将由 Certik 和 Haechi 进行全面审查。
CoinVoice最新获悉:区块链安全公司 PeckShield 发推称,币安智能链(BSC)上 DeFi 协议 Merlin 遭到了闪电贷攻击,并在 1 小时前发现 Merlin 代币 MERL 暂停了铸造。
Merlin 是一个建立在 BSC 上的 DeFi 收益聚合器。近日 BSC 上 DeFi 协议频遭黑客攻击,提醒投资者注意风险。
CoinVoice最新获悉:波卡生态跨链 DEX 协议 Zenlink 上线类机枪池产品 Zenlink SlotVault。Zenlink SlotVault 是 Zenlink 为更多的平行链项目竞拍插槽提供支持以及满足更多非平行链项目参与波卡平行链插槽的需求而打造的一款类机枪池产品。该产品将允许用户根据收益自主选择资金的配置参与各平行链项目的众贷(Crowdloan),从而获得众贷发起方以及其支持项目提供的多重代币收益,鼓励更多用户参与平行链项目众贷,提高平行链项目竞拍插槽的成功率。
所有通过 Zenlink SlotVault 质押 KSM/DOT 投票支持上线平行链项目竞拍插槽的用户将会获得部分 Zenlink 原生代币 ZLK 作为额外激励。Zenlink SlotVault 目前已经开发完毕,将于 Kusama 众贷模块开启后上线。 Zenlink 表示,该产品将得到 Plasm、Bifrost、ChainX、Crust、Phala、Darwinia、Litentry、Clover 等波卡生态项目支持。
CoinVoice最新获悉:慢雾区针对币安智能链上 DeFi 项目 AutoShark Finance 被黑分析称,由于 AutoShark 策略池的机制,攻击者需要事先存入一定数量的 LP 代币到策略池中,为后续攻击做准备。整个攻击其实分成了 2 步,第 2 笔攻击交易的具体攻击步骤如下:
攻击者从 Pancake 的 WBNB/BUSD 交易对中借出大量 WBNB;
将第 1 步借出的全部 WBNB 中的一半通过 Panther 的 SHARK/WBNB 交易对兑换出大量的 SHARK,同时池中 WBNB 的数量增多;
将第 1 步和第 2 步的 WBNB 和 SHARK 打入到 SharkMinter 中,为后续攻击做准备;
调用 AutoShark 项目中的 WBNB/SHARK 策略池中的 getReward 函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励 SHARK 代币,这部分操作在 SharkMinter 合约中进行操作;
SharkMinter 合约在收到用户收益的 LP 手续费之后,会将 LP 重新拆成对应的 WBNB 和 SHARK,重新加入到 Panther 的 WBNB/SHARK 交易池中;
由于第 3 步攻击者已经事先将对应的代币打入到 SharkMinter 合约中,SharkMinter 合约在移除流动性后再添加流动性的时候,使用的是 SharkMinter 合约本身的 WBNB 和 SHARK 余额进行添加,这部分余额包含攻击者在第 3 步打入 SharkMinter 的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说 SharkMinter 合约误以为攻击者打入了巨量的手续费到合约中;
SharkMinter 合约在获取到手续费的数量后,会通过 tvlInWBNB 函数计算这部分手续费的价值,然后根据手续费的价值铸币 SHARK 代币给用户。但是在计算 LP 价值的时候,使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 2 步中,Panther 池中 WBNB 的数量已经非常多,导致计算出来的 LP 的价值非常高;
在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币;
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。
CoinVoice最新获悉:币安智能链(BSC)上 DeFi 协议 AutoShark Finance 遭闪电贷攻击,币价出现闪崩,跌幅一度超过 99%。区块链安全公司 PeckShield 表示,攻击手法与之前 PancakeBunny 遭遇的闪电贷攻击类似。
CoinVoice最新获悉:Acala 先行网 Karura 现已开放众贷注册,旨在为 Kusama 平行链拍卖做准备。Acala 表示,用户可以锁定 KSM 代币 48 周,待锁定结束后,每一枚 KSM 可以至少获得 12 个 KAR 的奖励。众贷结束后,所有锁定的 KSM 都将退还给贡献者。 通过锁定 KSM 获得的 KAR,30% 立即解锁,70% 将在 48 周线性解锁。
如果 Karura 没有赢得最初的拍卖,将继续在随后的拍卖中继续竞标。 如果 Karura 在众贷开始后六周内没有赢得任何拍卖,那么它将结束众贷并将所有资金退还给持有人。
CoinVoice最新获悉:波卡生态异构跨链项目 Darwinia 达尔文网络的先行网 Darwinia Crab Network 发布 Kusama 卡槽竞拍计划。Crab 将参与第 4 轮 Kusama 平行链插槽拍卖,并一次性拍一个插槽的 8 个周期,为期 48 周,以保证网络的运行的稳定性不受影响。Crab 表示平行链租用预算中 25% 的 CRING 以及 1% 的 RING 将用于支持未来 10 年 Crab 网络在 Kusama 上平行链插槽拍卖。竞拍将通过众贷进行,用户可通过 Kusama 官方的众贷模块或者通过第三方交易所参与,参与者有机会获得 CRING、RING、NFT 、BTC 奖励。
Darwinia Crab Network 是达尔文网络的先行网,波卡生态跨链 NFT 链,并提供智能合约方案,Crab 网络主要是为 Darwinia 的升级和应用部署提供先行模拟环境,进行各种激进的实验,包含完整的软件运行环境和网络环境,还包括经济博弈的经济环境。
CoinVoice最新获悉:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。
CoinVoice最新获悉:币安智能链上 DeFi 收益聚合器 PancakeBunny 在遭到闪电贷攻击后表示,已更改代码以防止类似闪电贷攻击再次发生,更改内容主要包括,函数 [PriceCalculatorBSC.sol] 已更新,因此代币价格预言机可以使用 Chainlink 合约;如果 Bunny minter 的货币对合约中存在不平衡的货币对,协议将对其进行检查,PancakeBunny 已经对该策略进行了回测,并确认可阻止潜在的闪电贷攻击。
CoinVoice最新获悉:币安智能链(BSC) DeFi 收益聚合器 PancakeBunny (BUNNY)针对代币闪崩事件回应称,遭到来自外部人员的闪电贷攻击,共损失 114,631 枚 BNB 和 697,245 枚 BUNNY,按当时价格计算约合约 4200 万美元。
黑客使用 PancakeSwap 借入了大量 BNB,之后继续操纵 USDT/BNB 以及 BUNNY/BNB 价格,从而获得大量 BUNNY 并进行抛售,导致 BUNNY 价格闪崩,最后黑客通过 PancakeSwap 换回 BNB。
CoinVoice最新获悉:波卡智能合约平台 Clover Finance (CLV)将推出 Kusama 平行链 Sakura。Clover Finance 表示,Sakura 是专门为 Kusama 上的跨链 DeFi 生态系统构建的、基于 Substrate 的候选平行链,并将作为 Clover Finance 的姊妹网络存在,最终将成为在 Kusama 之上构建的存储层、智能合约层、DeFi 协议层和 DApp 层的平行链操作系统。Sakura 之后的计划是,众贷、平行链拍卖、Sakura 分配以及 SKU 解锁。启动后,将解锁 28%的 SKU,以供众筹参与者立即使用 Sakura 平台,其余 72%的供应量将分 12 个月线性解锁。
关于 Sakura 代币 SKU 代币经济模型,10% 将分配给团队,10% 分配给早期支持者,12% 分配给基金会,35% 分配给生态激励和未来的平行链,20% 分配给首年平行链社区参与者。
CoinVoice最新获悉:flash.sx 闪电贷智能合约自 5 月 14 日 19:28 开始遭受到重入攻击(re-entry attack),相继有约 120 万枚 EOS 和 46.2 万枚 USDT 被盗。flash.sx 表示,vaults.sx 和 flash.sx 智能合约是开源的,且通过了安全审计,但没及时发现 re-entry 攻击,被盗的代币目前是安全的,所有资金都在 eosio.prods 的安全控制下,并将会被返还给存储用户。
SX 旨在为 EOSIO 区块链建立安全可靠的金融区块链协议。
CoinVoice最新获悉:波卡先行网 Kusama 已正式启动平行链拍卖功能。
此前消息,波卡先行网 KusamaPolkadot V0.9.1 升级版本部署了代码审计后的平行链、拍卖和众贷功能,这意味着,在投票通过并执行之后,Kusama 网络就会正式启动平行链、拍卖和众贷功能。
CoinVoice最新获悉:稳定币协议 Float Protocol 集成 Chainlink 预言机解决方案以推动其货币政策和价格稳定机制,防止例如 API 故障、价格短时异常以及通过闪电贷进行攻击等问题。
稳定币协议 Float Protocol 以协议中存储一篮子加密货币的「保险库」作为支撑发行稳定币 FLOAT,并通过频繁的荷兰拍卖来铸造或购买并销毁 FLOAT 从而改变供应量来稳定其价格。
CoinVoice最新获悉:去中心化稳定币项目 Fei Protocol 开发团队 Fei Labs 发推称,「5 月 2 日发现并披露了一个涉及 ETH 联合曲线合约的漏洞,并立即暂停该合约,该漏洞未被利用,不会影响任何用户。」该漏洞会使得闪电贷市场操纵耗尽 Fei Protocol 的协议控制资金(PCV)。另外, Fei Protocol 还授予漏洞发现者 Alexander Schlindwein 价值 80 万美元的 TRIBE 代币奖励。Alexander Schlindwein 此前还曾在 ArmorFi 中发现严重漏洞被奖励价值超 87 万美元的赏金。
OpenZeppelin 和 Alexander Schlindwein 已协助进行修复审查和验证,将 ETH 从联合曲线发送到储备稳定器(reserve stabilizer)而不是 ETH-FEI Uniswap 池来消除攻击向量,还会在池中添加可防止恶意套利的其他审查。目前,Fei Labs 正在通过扩充协议开发团队、扩大漏洞赏金机会、模糊测试以及与审计员及时沟通协议变更等措施改善安全状况。
CoinVoice最新获悉:基于信用的去中心化跨链借贷平台 Wing 在 OKExChain 上正式发布新版本,首批支持资产包括 WING、OKT、USDT、USDC、BTCK、ETHK,OKEx 上的 WING (KIP-20)充提也已开放。与此同时,Wing 流动性挖矿活动和与去中心化跨链钱包 ONTO 合作的空投同步开启,用户可获得 WING、ONTK、OKT 奖励。
Wing Finance 由本体技术团队支持开发,合约代码通过 Certik 等多家安全审计,于去年 9 月上线本体版本,上月发布了以太坊版本。凭借其特有的「借、贷、保」参与机制和极具创新性的信用借贷产品,近期 TVL 持续稳定在 3 亿美元以上。
CoinVoice最新获悉:据慢雾区,针对 DeFi 项目 xToken 遭受攻击损失近 2500 万美元一事,慢雾安全团队分析称,本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约,两个合约分别遭受了「假币」攻击和预言机操控攻击。具体分析如下:
一、xBNTa 合约攻击分析:
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二、xSNXa 合约攻击分析:
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
CoinVoice最新获悉:波卡先行网 Kusama 发推称,V0.9.1 版本升级现已通过理事会批准,目前进入公开投票阶段,投票将于 5 月 14 日结束,此次升级包括平行链、拍卖和众贷代码。