fbpx
Home Tags 以太坊

Tag: 以太坊

1inch 技術分析頭部DeFi 協議Balancer 通縮代幣資金池攻擊細節

當紅流動性挖礦DeFi項目Balancer官方披露了損失50萬美元的通縮代幣攻擊事件原理,鏈上聚合交易平台1inch則進一步分析了Balancer攻擊事件更多技術細節。 原文標題:《STA通縮代幣Balancer資金池攻擊事件》 撰文:鏈上聚合交易平台1inch 翻譯:盧江飛 6月29日去中心化交易平台Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過50萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下。黑客通過閃電貸借入資金,實施多次STA代幣兌換交易,最終耗盡了Balancer資金池內的STA餘額。 Balancer 資金池是一種類似Uniswap 的多維度自動化做市商,包含多種資產,允許用戶通過創建套利機會並基於特定公式形成價格來交換任何資產,因而各種代幣可以保持一定比例的平衡。 黑客向以太坊主網發送了一個複雜的交易,對其中一個Balancer 資金池實施攻擊。幾分鐘之後第二筆交易發生,攻擊對像是另一個Balancer 資金池。我們分析了本次攻擊發生的情況,報告如下。 攻擊者利用智能合約在單個交易中自動執行多個動作,主要分為三個步驟: 第一步,攻擊者從dYdX獲得了10.4萬WETH的閃電貸,這些資金可用於執行24次WETH與STA代幣來回交換,使得Balancer資金池中的STA餘額在多次交換之後被耗盡,最終剩下1 weiSTA (0.000000000000000001 STA)。 之所以出現這種現象,可能是因為Balancer 資金池合約一直在跟蹤合約中的代幣餘額,同時STA 代幣採用的通貨緊縮模式,每筆交易會向接收者收取1% 的轉帳費,從而導致transfer ()和transferFrom ()兩個內部函數行為不當,因此每當攻擊者將WETH 交換成STA 代幣時,Balancer 資金池收到的STA 代幣都會比預期少1%。 下一步,攻擊者開始反復將weiSTA代幣兌換成WETH。由於STA代幣轉帳費的存在,在餘額不足的情況下Balancer資金池其實無法收到STA代幣,但同時他們卻會釋放了WETH。如果攻擊者反覆執行這個操作的話,就會將Balance資金池中的WBTC、SNX、還有LINK代幣餘額耗盡。 最後一步,攻擊者向dYdX償還了通過閃電貸借入的10.4萬WETH,然後通過存入一些weiSTA代幣迅速增加自己在Balancer資金池中的份額。接下來通過Uniswap V2將所獲得的Balancer資金池代幣兌換出13.6萬STA代幣,接著又再次將這些代幣兌換成109 WETH,所有被盜的資金目前都已被轉移到該地址:0xbf675c80540111a310b06e1482f9127ef4e7469a。 本次攻擊的幕後推手很可能是一個非常老練的智能合約工程師,對頭部DeFi協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的,且事先做了充分準備。此外,攻擊者還使用了Tornado Cash來獲得初始資金,可以隱藏兌換的以太幣(Ether)的來源,因而這些資金被用於部署智能合約或實施攻擊。 本文經鏈聞同意授權轉載,文章來源:鏈聞 ChainNews(ID:chainnewscom) 衍伸閱讀 用金錢換取時間!幣安據傳收購 Swipe.io 股權,打通實體支付卡業務障阻礙 【即時快訊】臉書發幣打賞內容創作者,內容付費版圖又要改變? 立即加入...

MetaMask第八版更新:優化介面、多帳戶切換,提升用戶隱私級別

以太坊網頁插件錢包 MetaMask 於 7 月 2 日在官方公告宣佈了第八版本的更新,除了增強錢包用戶對於隱私的掌控度之外,也降低新用戶與 DApps 對接的摩擦,並透過新安全系統「LavaMoat」提升錢包的整體安全性。 多帳戶切換提高隱私性 現階段多數 MetaMask 錢包用戶可能都是以單一帳戶(地址)對接所有 DApp、DeFi 項目,由於錢包內資產都可經由區塊瀏覽器公開查詢,進而暴露了用戶隱私。 MetaMask 新功能提供用戶選擇以單一或多個帳戶與項目互動,並在多個帳戶之間進行切換,能選擇性的分配與特定地址與特定項目的互動。 這個新功能是由 MetaMask 去年八月提案的 EIP-2255 權限系統 持續更新而來。這代表用戶能在登錄 DeFi 項目時選擇任何帳戶,保持該帳戶的登錄狀態,並允許用戶同時使用不同的帳戶登錄不同的項目。這也代表 DApp、DeFi 只能訪問用戶授予權限的帳戶,而不能訪問用戶當時正在使用的帳戶。 錢包介面優化 有鑒於加密貨幣錢包對於新手來說普遍存在使用門檻、用戶體驗也相對較差,MetaMask 致力解決此問題。現在當新用戶第一次打開「MetaMask...

海量槓桿代幣亂入?Balancer緊急訂定「代幣白名單」,試圖限制大戶參與挖礦

Uniswap 競爭對手 Balancer 在 23 日晚間正式啟動流動性挖礦機制,為流動性提供者發放治理代幣 BAL,鏈新聞昨日報導,BAL 代幣日內漲幅高達 145.7%。而緊接著 Compound 協議之後發行治理代幣的結果,果不其然吸引了許多高度投機行為,Balancer 為此緊急更改制度,將訂定符合標準的「代幣白名單」。 槓桿代幣亂入 數據平台 predictions.exchange 先是在推特上指出,FTX 交易所正主導這個流動性挖礦的遊戲。圖中可以發現,FTX 發行的槓桿代幣「USDTBEAR」以及「USDTHEDGE」佔據流動性提供者的首位,依計算器粗估的數據,本週超過 50% 的 BAL 代幣都會歸這個流動性提供者所有(以每週 145,000 顆,大約每年 750 萬顆的速度釋放)。 由於...

罕見判決|加密新創公司「Shopin」涉嫌詐欺,判賠3,105枚「以太幣」

區塊鏈項目 Shopin(SHOP)的創辦人 Eran Eyal,因涉及詐欺在上週遭判決罰款 45 萬美元,而 SEC 與被告雙方皆同意用以太幣(ETH)來繳交這筆罰款。 Shopin(SHOP)是一家早期加密初創公司,計畫以區塊鏈技術和加密貨幣,打造去中心化版本的亞馬遜購物平台,聲稱用戶在該平台上的忠誠度積分、觀看廣告都能轉換為代幣獎勵,不過它的代幣 SHOP 在 2018 年僅短暫上線 20 天就宣告失敗。 涉嫌挪用投資者資金 以色列籍的 Eran Eyal 在 2014 至 2015 年期間,藉由一系列浮誇話術吸引投資者對他的新創公司 Springleap 進行投資,隨後在 2016...

【鏈聞精選】「Gas 上限提高」引發社群激辯!開發人員為何會反對?

以太坊礦工正投票將每個區塊的Gas 上限增加25% 至1250 萬。 撰文:張改娟 6 月19 日,以太坊礦池 Ethermine 的母公司 Bitfly 發推稱,「以太坊礦工正投票將以太坊網路上限從1000 萬增加至1250 萬。從理論上講,隨著Gas 上限的提高,以太坊將能夠處理大約每秒44 次交易,而不是35 次。對於以太坊社區而言,這是又一重大里程碑事件。」 Gas 上限是單個區塊允許的最多 Gas 總量,以此可以用來決定單個區塊中能打包多少筆交易。上一次Gas 上限大幅增加是在2019 年9 月,當時的限制從800 萬增加到1000 萬。 鏈聞查詢 Etherscan...

白宮回憶錄再爆:川普獨厚比特幣、以太幣,卻無視中國正掌握多數算力

白宮前國家安全顧問約翰·博爾頓未發行的書中寫道,川普命令財政部長史蒂芬·梅努欽將與中國的貿易談判放一旁並將重點放在比特幣上。富比士的最新報導指出,川普政府推動了比特幣和以太坊的發展,但這兩種加密貨幣生產的主導權卻掌握在中國手中。該報導認為,若未來是屬於數位貨幣的,那麼川普政府將會把主導權拱手讓給中國。 川普:看緊比特幣 曾在 2018 年到 2019 年擔任白宮前國家安全顧問的約翰·博爾頓(John Bolton) 所撰寫的回憶錄是美國當前政治新聞最引人注目焦點。這本名為《事發之室:白宮回憶錄》(The Room Where It Happened : A White House Memoir)的書,驚爆內容除了川普要求習近平多買美國農產品,來幫助他連任之外,甚至曾對新疆再教育營的措施表示讚許,據傳種種內容多到可以彈劾川普。 今日(22)富比士更詳細地報導,書中關於比特幣與中美關係的內容 -  該回憶錄的內容除了披露美國總統川普的對外政策外,還記載了川普對比特幣的想法,這種現象最早可以追溯到 2018 年 5 月,當時總統譴責財政部長史蒂芬·梅努欽(Steven Mnuchin)的中國貿易談判方式。根據約翰·博爾頓的記載,據稱川普當時對梅努欽說道 : 「別當貿易談判代表了,去看緊比特幣。」 梅努欽回應: 「如果您不希望我將心力放在貿易上,那就讓您的經濟團隊執行您想做的一切。」 川普的這段話意味著他很清楚中國正控制著比特幣。但梅努欽似乎並不在意,因其從未認真看待比特幣。另一方面,即使中國在比特幣和以太坊礦業份額佔有相當大的份額,川普政府仍然選擇支持比特幣和以太坊。2018 年...

COMP炒作過頭?以太坊創辦人:若長期存在套利機會,肯定存在風險

隨著去中心化借貸平台 Compound 在 16 日凌晨啟動治理代幣(COMP)發行計畫,各大主流交易所陸續上架,COMP 價格不僅上漲超過十倍,其代幣市值更超越 DeFi 多年霸主 Maker(MKR),也成為 DeFi 協議中,總鎖定資產最高的項目。 呼籲注意系統性風險 截至目前,DeFi 總鎖定價值一度超過 15 億美元的歷史新高。而有鑒於市場對 COMP 代幣的狂熱程度,以太坊創辦人 Vitalik Buterin 似乎看不下去這種炒作過頭的情況,在個人推特上連發數篇對於 DeFi 系統性風險的看法。他表示: 老實說,我認為我們過分強調了這些高利率的 DeFi 項目,這些利率遠高於傳統金融所能給的,它若不是短暫的套利機會,那就是存在著未聲明的風險。 對此,以太坊擴容方案「安全狀態通道」開發團隊《L4》的聯合創辦人 Liam...

以太坊與現實的距離,德勤眾信:VeChain、許可制私有鏈更適合企業用例

全球四大審計公司之一的勤業眾信(Deloitte),近日在一份名為《2020 年五大區塊鏈趨勢》的報告中指出,唯鏈(VeChain)目前是業界領先的區塊鏈網路,並認為 VeChain 與企業開源區塊鏈平台 R3 Corda 都比主流公鏈 - 以太坊更加完善。 Deloitte 在報告中強調了區塊鏈的前景,並指出:之後將會看到,企業中普遍存在的問題將不再是「這項技術有用嗎?」而是「我們該怎樣讓這項技術為我們服務?」 對比 VeChain、R3 Corda 以及以太坊 Deloitte 比較了專注於供應鏈的 VeChain、分佈式帳本服務商 R3 Corda 以及以太坊。報告提到,雖然以太坊的高度去中心化無法比擬,但 VeChain 和 Corda 網路具備更高的安全性,且可擴展性也優於以太坊。 報告中以區塊鏈中難以取得平衡的「不可能三角(去中心化、可擴展性、安全性)」進行對比,下圖中間的三角形可以發現,VeChain 和 Corda...

【老貓測3C】借貸即挖礦!Compound推出治理代幣COMP首日飆破100美元

本文經授權轉載自老貓測3C,原創作者為 Josh 盧子健,原標題《第一次挖礦就上手【借貸即挖礦】Compound推出治理代幣COMP首日幣價飆破100美元》 Compound 為 Defi 去中心化金融協議,在 Defi 眾多協議中算是非常資深的的早期項目,同時也是 Defi 項目中市值第三大協議,如果你還不了解 Compound 可以參考這篇文章去中心化金融 Compound教學全攻略,Compound 在早期支援的借貸幣種並不多,目前已經連 USDT 都支援了,這讓想參予 Defi 的用戶方便許多,不在需要想辦法取得 DAI 才能放款賺取利息。 資料來源: defipulse Compound推出治理代幣COMP COMP 功能上有點類似於Maker 的治理代幣 MKR,持有 COMP...

Zoom封鎖言論股價反創新高?對沖基金大佬:Robinhood散戶將以悲劇收場

美股自 3 月崩盤以來一路走高,市場表現與各項經濟數據落差極大,連以太坊創辦人 Vitalik 都認為股票市場太過瘋狂;美國億萬富豪、對沖基金巨頭 Leon Cooperman 也指出,這些急於追漲的散戶投資者最終將以淚收場。 Leon Cooperman 昨日(16日)在 CNBC 受訪時表達了對市場的不樂觀,並抨擊近期用戶基數大幅成長的交易平台 Robinhood 上的投資者,聲稱這些散戶將以悲劇收場。他指出: 賭場已經關了,而聯準會承諾未來兩年會免費提供資金,就讓他們繼續炒作吧。他們正在做蠢事,就我的經驗而言,這個二級市場(Robinhood)的散戶終將含淚收場。 根據高盛的研究報告,迄今為止這些散戶投資者的績效甚至優於像 Cooperman 等專業投資者,或是對沖基金機構,而 Cooperman 也指出多個申請破產的美國公司,股票卻暴漲近 100% 等炒作過頭的異象。 Hertz 聲請破產股價卻大漲 Cooperman 以美國租車服務商 Hertz 為例,在聲請破產保護後,反而導致其股價大漲,由...

熱門消息

新手幣看