[Paradigm研究员:BSC跨链桥的验证方式存在BUG]10月7日消息,Paradigm研究员samczsun在社交媒体上发文表示,链上数据及相关代码显示,BSC跨链桥的验证方式存在BUG,该BUG可能允许攻击者伪造任意消息。
本次攻击中,攻击者伪造信息通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。
其它快讯:
CleanSpark宣布年初至今开采581 BTC:金色财经报道,比特币采矿公司CleanSpark 宣布从 1 月 1 日到 2 月 28 日,CleanSpark 开采了 581 BTC。在将 253 BTC 转换为专注于可持续诺克罗斯设施的业务运营费用后,CleanSpark 继续持有 494 BTC。其中大部分用于公司诺克罗斯工厂的增长资本支出,诺克罗斯工厂预计可将采矿效率提高 20%。(cryptonewmedia)[2022/3/4 13:36:16]
CryptoCompare将为加密ETP发行商21Shares提供加密数据服务:5月31日消息,瑞士加密ETP发行商21Shares宣布选定数字资产市场数据服务商CryptoCompare,后者将从2021年6月1日起为其所有单一资产ETP数据提供结算定价。
据悉,21Shares的产品范围包括比特币、以太坊、HODL篮子ETP及其新推出的Stellar和Cardano比特币ETP。21Shares的目标是扩大其欧洲银行、资产管理公司、经纪商和交易所的网络,以促进市场参与。(GlobeNewswire)[2021/5/31 22:58:44]
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
郑重声明: Paradigm研究员:BSC跨链桥的验证方式存在BUG版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。