第四期、第五期、第六期的云算力产品由于矿池发放收益延迟,故Gate.io将会对近几日的收益发放规则做如下的调整:
9月7日和9月8日的收益将于今日发放;
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
9月9日、9月10日和9月11日的收益将于9月12日统一发放;
慢雾发布Value DeFi协议闪电贷攻击简要分析:据慢雾区消息,Value DeFi遭遇闪电贷攻击的分析如下:
1.攻击者先从Aave中借出8万个ETH;
2.攻击者使用8万个ETH在Uniswap WETH/DAI池中用闪电贷借出大量DAI和在Uniswap WETH/DAI兑换大量USDT;
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分DAI进行充值,该合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。该合约在铸币时会将bCRV, cCRV转换成以3CRV进行计价,转换完成后,Value Defi合约根据总的3CRV价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
4.攻击者在Curve DAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高USDC/3CRV的价格;
5.攻击者发起3CRV提现,这时会先将合约中的bCRV, cCRV转换成以3CRV计价,由于USDC/3CRV价格已被拉高,导致bCRV, cCRV能换算成更多的3CRV;
6.攻击者使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。[2020/11/15 20:52:09]
注意:
声音 | 慢雾区:Electrum伪造升级提示的钓鱼攻击盗窃至少200个BTC:据慢雾区消息,Electrum伪造升级提示的钓鱼攻击已盗窃至少 200 枚BTC,此次攻击单靠升级 Electrum无法避免,需要整个生态服务都做对应的改动(因为 Electrum 这个客户端并不是全节点,然后在交易广播上和对应的服务端有消息通讯,攻击者也可以部署恶意服务端)。慢雾区提醒用户,Electrum这类钓鱼攻击需要长期警惕。慢雾区此前发布Electrum钓鱼更新事件预警,对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示,诱导用户更新下载恶意软件使用。[2019/1/4]
云算力产品不同于普通的理财产品,其挖矿收益发放受到全网算力波动,矿池Lucky值等因素影响,故日发放金额不是恒定状态,但用户总体收益不会有任何影响。
感谢您的理解与支持!
Gate.io让财富更自由!感谢每一位用户对我们的支持,敬请期待Gate的创新产品。新用户请点击注册Gate.io。老用户推荐他人注册,获得40%佣金!点击立刻下载iOS/Android版AppGate.io社群Twitter:https://twitter.com/gate_ioTelegram:https://t.me/gate_ioInstagram:https://www.instagram.com/gate.io/Medium:https://medium.com/@gateioGate.io2021年9月10日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。