TokenGazer数据分析显示:截止至10月25日18:00,BTC价格为$7447.28,市值为$134,322.53M;BTC交易量并未保持昨日水准,主流交易所24HBTC交易量约为$243.22M,环比昨日缩水65.11%;BTC活跃地址数保持稳定,链上交易量有明显下滑,BTC的价格出现波动后,可能接近部分矿场关机价,出块时间有所延长,约为11.8min,BTC市值占比持续下滑,目前约为65.53%;BTC30天ROI有一定回升;期货方面,在周五下午交割前,火币的比特币合约持仓量降低,OKEx、BitMEX持仓量上升。OKEx多空持仓人数比在1.34-1.47之间,空头持仓比例上升。比特币季度合约的价格仍比现货要低,但两者的价差缩小;交易所方面,日内BTC/USDCoinbase对BTC/USDBitfinex保持负溢价状态,溢价区间、溢价程度环比昨日有所放大。
墨西哥巨头Grupo Salinas将接受来自400余万客户使用闪电网络支付的BTC:金色财经报道,Bitcoin Archive发推称墨西哥企业巨头Grupo Salinas将接受来自400余万客户使用闪电网络支付的BTC。[2023/5/19 15:14:06]
派盾:推特账户@TheViralFever遭黑客攻击,发布虚假ENS空投链接:金色财经报道,据派盾PeckShield监测,其社区贡献者报告推特账户@TheViralFever遭到黑客攻击,并且已被攻击者用于发布虚假ENS空投链接,mainnet-ens[.]domains为钓鱼网站。请用户提高警惕。[2023/1/6 15:39:26]
安全团队:DFX Finance攻击者获利逾23万美元:11月11日消息,据慢雾安全团队情报,ETH链上的DFX Finance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:
1. 攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱。
2. 紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款。
3. 存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证。
4. 由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查。
5. 最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚XIDR代币和99,866枚USDC代币获利。
此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。[2022/11/11 12:51:08]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。