慢雾安全团队发布了BonqDAO项目攻击事件简析,此次攻击的根本原因在于攻击者利用预言机报价所需抵押物的成本远低于攻击获得利润从而通过恶意提交错误的价格操控市场并清算其他用户。攻击者获得了大量的WALBT和BEUR代币。截止目前,94.6万ALBT已被兑换为695ETH,55.8万BEUR已被兑换为53.4万DAI。黑客仍在持续兑换ALBT为ETH,暂未发现资金转移到交易所等平台。
币安:New Bitshares(NBS)代币余额兑换为USDT:金色财经报道,据官方公告,币安将根据用户在快照时间2023年09月09日08:00(东八区时间),币安钱包中NBS的持仓记录,将其持有的下架代币New Bitshares(NBS)余额兑换为等值USDT。
币安将在2023年12月09日07:59(东八区时间)前将用户的全部New Bitshares(NBS)余额兑换为等值USDT。并根据2023年09月09日08:00(东八区时间)至2023年12月09日07:59(东八区时间)期间(以下称为“兑换期”)NBS/USDT的平均汇率作为兑换汇率。所有受影响用户的New Bitshares(NBS)代币余额兑换为USDT完成之后,将另行公告。[2023/8/18 18:08:20]
具体分析如下:1.BonqDAO平台采用的预言机来源是TellorFlex自喂价与Chainlink价格的比值,TellorFlex价格更新的一个主要限制是需要价格报告者先抵押10个TRB才可以进行价格提交更新。而在TellorFlex中可以通过updateStakeAmount函数根据抵押物的价格进行周期性的更新价格报告者所需抵押的TRB数量。2.由于TellorFlex预言机合约的TRB抵押数额一开始就被设置成10个,且之后没有通过updateStakeAmount函数进行更新,导致攻击者只需要抵押10个TRB后就能成为价格报告者并通过调用submitValue函数修改预言机中WALBT代币的价格。3.攻击者对价格进行修改后调用了Bonq合约的createTrove函数为攻击合约创建了trove,该trove合约的功能主要是记录用户抵押物状态、负债状态、从市场上借款、清算等。4.紧跟着攻击者在协议里进行抵押操作,接着调用borrow函数进行借款,由于WALBT代币的价格被修改而拉高,导致协议给攻击者铸造了大量BEUR代币。5.在另一笔攻击交易中,攻击者利用上述方法修改了WALBT的价格,然后清算了市场上其他存在负债的用户以此获得大量的WALBT代币。6.根据慢雾MistTrack分析,1.13亿WALBT已在Polygon链burn并从ETH链提款ALBT,后部分ALBT通过0x兑换为ETH;部分BEUR已被攻击者通过Uniswap兑换为USDC后通过Multichain跨链到ETH链并兑换为DAI。
币安:币安及附属平台上的所有用户资产都是安全和可靠的,将尽全力捍卫平台:6月6日消息,币安针对此前SEC的起诉发表官方声明表示,币安一直积极回应、配合SEC调查,但SEC放弃、拒绝沟通,而是选择单方面采取行动提起诉讼。SEC单方面将某些代币和服务标记为证券,只会使这些问题更加复杂,币安将尽全力捍卫平台。
此外,币安还表示,任何关于Binance.US平台上用户资产曾经面临风险的指控都是错误的,币安和币安附属平台(包括Binance.US)上的所有用户资产都是安全的,币安将积极抗辩任何不实指控。相反,SEC的行动似乎是为了急于从其他监管机构那里获得管辖权,而保护投资者似乎并不是SEC的首要任务。[2023/6/6 21:17:37]
此前今日早些时候消息,BonqDAO和AllianceBlock在攻击事件中损失8800万美元。
币安:不会抵押或借出“锁定”的狗狗币:金色财经报道,币安澄清在其最近推出的工作量证明令牌狗币和莱特币的置币计划中存放的硬币将留在交易所,不会用于产生额外收益。
该交易所发言人在一封邮件中表示,LTC和DOGE不存在链上股权用于网络验证,因为这些都是非股权证明代币。用户资金仍归币安所有,我们有非常严格的风险管理控制,以确保它们的安全。(coindesk)[2022/7/22 2:31:44]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。