事件起因
2021年6月23日,基于幣安智能鏈的穩定幣交易平臺NerveFinance發推表示,收益聚合器ElevenFinance中與Nerve相關的機槍池或遭閃電貸攻擊,知道創宇區塊鏈安全實驗室第一時間展開分析。
Daniele:Wonderland的實驗即將結束:1月31日消息,Wonderland創始人Daniele今日發推表示,Wonderland的實驗即將結束。從投票中可以清楚地看出社區是分裂的。 Wonderland 的核心和核心仍然是社區,如果我們無法就是否繼續達成一致,那就意味著我們失敗了。
不過Daniele還表示,Wonderland可能會結束,但Frog Nation仍然存在。[2022/1/31 9:24:01]
事件經過
動態 | 美國數字商會就SEC和Telegram訴訟提交文件:據Cointelegraph消息,1月21日,就Telegram和美國證券交易委員會(SEC)之間的訴訟,美國數字商會律師Lilya Tessler向法庭提交了法律文件,就該案提交專業意見稱,商會對Telegram所售代幣是否屬于證券交易沒有意見,但需確保適用于數字資產的規定足夠清晰,對此,商會已敦促將數字資產(投資合同的標的)的術語與其相關的證券交易區分開來。該協會表示,這需要進行兩項獨立的分析,包括在證券交易中是否存在投資合同,以及投資合同的主體是否是可以在傳統商業交易中出售的商品。同時,美國數字商會表示,并不是所有的數字資產都應該作為證券進行監管。因為它們基于區塊鏈技術,商會請求法院確認,一項數字資產并不僅僅是以數字形式存在或記錄在區塊鏈數據庫中的一種證券。商會還強調,并非所有與數字資產相關的交易都需要證券法的保護,指出除了美國證券交易委員會之外,還有許多相關的監管機構,商會請求法院就該案考慮多種監管機制。[2020/1/22]
交易鏈接:https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789
Mt Gox首席執行官Mark Karpeles上周五露面尋求法院主導公司重組:Mt Gox首席執行官Mark Karpeles在上周五露面并宣布,將尋求法院主導的公司重組,據了解,該公司債務以及達到了65億日元(約合6400萬美元),資產為39億日元。Kapeles表示,在2月24日發生的盜竊暗中,大約有75萬個比特幣屬于客戶,10萬個比特幣屬于公司,這些比特幣現在都丟失了,丟失的比特幣總額約合4.8億美元。[2017/12/12]
1.攻擊者首先通過閃電貸借到USDT后將其中一部分兌換為NRV代幣,然后再用NRV代幣與USDT在pancakeswap上添加流動性獲得LP代幣。2.攻擊者拿到lp代幣后調用會收獲挖礦合約MasterMind的NRV代幣并將其從機槍池中兌換為11NRV代幣,這樣攻擊者就有LP代幣和11NRV代幣。3.隨后攻擊者調用ElevenNeverSellVault合約添加流動性,獲得了11nrvBUSD代幣。
4.問題就出在添加流動性獲得代幣后,ElevenNeverSellValpult合約有一個緊急銷毀函數,它可以提取合約內的代幣余額,這樣用戶再調用該函數就從挖礦合約下提取了LP余額。
5.隨后攻擊者又取消流動性,又拿回了流動性池子中對應的LP代幣。
6.最后攻擊者將兩次拿到一共82W的LP代幣到pancakeswap中取消流動性,獲得了NRV代幣和BUSDT,再將NRV兌換為BUSDT后償還閃電貸并完成套利。事件總結
本次閃電貸套利的本質還是合約函數的功能沒有完善,沒有充分考慮在緊急提取時銷毀用戶所屬的獎勵LP代幣,目前官方表示Nerve資金和其他合約都還是安全的,建議必要時尋找審計機構進行代碼的安全審計。
作者:Checkmate;翻譯:Vivian;編輯:Vivian本周,比特幣的市場在價格上和鏈上活動方面表現相對疲軟.
1900/1/1 0:00:00公鏈賽道一直流傳著一句話——「ETH2.0正式落地之前的這段時間,是所有新生代公鏈最后的窗口期。」細品這句話,雖說定語是ETH2.0落地,但實際上想說的是以太坊能否突破性能桎梏,實現擴容.
1900/1/1 0:00:00在介紹了REVM在EVM的基礎上進行的一系列優化之后,讀者們已經了解到目前的區塊鏈底層設施具有很大的提升空間.
1900/1/1 0:00:00用智能合約實現金融會是一種什么形態?諸如Libra或者央行數字貨幣,將來如果附加上智能合約,應該怎么去設計?隨著區塊鏈技術與金融結合的想象邊界不斷拓展,去中心化金融的出現或許能帶來一些啟示.
1900/1/1 0:00:00美聯儲今日凌晨開完議息會議,釋放出鷹派信號,市場似乎反應平平,一些悲觀者此前的擔憂煙消云散。 有觀點認為 :美聯儲釋放鷹派信號后,之所以會出現穩定的市場反應,很可能是因為此前通脹預期已經計入比特.
1900/1/1 0:00:00DFINITY互聯網計算機由于底層的區塊鏈技術,其賬戶系統算法與比特幣等公鏈項目類似。DFINITY賬戶的驗證機制也是從中種子派生公私鑰對,并通過公鑰處理編碼為字符串地址,通過私鑰簽名發送消息,
1900/1/1 0:00:00