[币安智能链上借贷协议Neko Network遭攻击,疑似400万美元被盗]8月13日消息,币安智能链(BSC)上借贷协议Neko Network遭攻击,疑似400万美元被盗。攻击者利用协议漏洞以用户名义抵押资产产生借贷,并将借得资金直接发送至攻击者自己地址,Neko Network借贷功能已暂停,所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待24小时才能开放资金池,让用户提出池内资金。Neko Network是由零息货币市场协议Maze Protocol团队开发的产品。
币安智能链Clown于7月4号14:00推出3.0官网:据官方消息,BSC币安智能链Clown(小丑币)6月16日20时已上线PancakeSwap,地址B257结尾,clown团队将进军布局NFT板块,即时推出BabyClown(宝贝小丑),在线即可领取空投奖励,BabyClown(宝贝小丑)是聚合NFT生态的Token。
Clown(小丑币)是致力于打造区块链一体化商城,聚合多链、高性能的生态钱包。clown应用将赋能于BabyClown(宝贝小丑)铸造NFT生态。[2021/7/4 0:26:15]
币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]
OKEx CEO:币安智能链误导公众 导致DeFi的退化:OKEx CEO Jay Hao刚刚发推特表示:“要被称为公链,区块链需要有两个特性:开源和开放节点。币安最近建立了一个新链,他们是唯一的验证者(拥有完整的链上治理权),但这条链被推广为“去中心化的智能链”。币安的“去中心化”解决方案是基于允许其团队在任何时候更改链上数据,而不需要任何治理或约束。对于任何加密专家来说,该公司的“智能链”会被认为是对公众的误导。我之所以这么说是因为,作为Defi的支持者和信徒,我必须做紧迫的事情。通过误导公众,币安不仅伤害了加密社区,而且还导致DeFi的退化。加密业正在迅速发展。作为关键角色,我们的团队始终致力于实现我们的愿景并保护用户的利益。这样的事情可能是不可避免的,我希望用户可以继续学习新趋势并谨慎进行加密投资。”[2020/9/14]
郑重声明: 币安智能链上借贷协议Neko Network遭攻击,疑似400万美元被盗版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。