据Blockworks报道,Aurox首席执行官GiorgiKhazarade发现一名黑客一直在从废弃的Meme代币池中抽取剩余的流动性,在这些攻击中几乎没有受害者。攻击者使用DeFi协议Balancer的闪电贷借入大量资金。然后,他们重新定向这些资金以增加所选代币池的数量。一旦资金池的容量增加,攻击者就会从资金池中抽干剩余的流动性,并归还从闪电贷中借来的代币。
火币全球站将于今日18:00暂停AVAX充提业务:据官方公告,由于主网升级,火币全球站将于2020年12月7日18:00暂停 AVAX (Avalanche) 充币和提币业务。[2020/12/7 14:27:23]
Khazarade指出,在CATOSHI漏洞利用中,黑客通过闪贷借了大约1.84亿美元的wETH,并使用这笔贷款中的大约100万美元购买了CATS。根据该代币经济学,每当有人交易CATOSHI代币时,代币持有者将获得3%的再分配奖励。在购买了超过16.6万枚CATS之后,攻击者将代币桥接到BNB链上,随后以大约10BNB的价格出售了代币,总利润为3000至4000美元,剩下的资金被用来偿还他们的闪贷。
独家 | Blockchain Global创始人:加密货币匿名性成为吸引黑客攻击的原因之一:加密货币交易所Bithumb因黑客攻击而损失了价值超3000万美元的加密货币,前不久韩国加密货币交易所Coinrail因为黑客攻击损失4000万美元,针对该事件金色财经独家采访了Blockchain Global 创始人兼CEO Sam Lee表示,黑客之所以盯着加密货币交易所不放,黑客攻击交易所主要是由于虚拟资产交易所聚集了大量的资金,并且相比较国家级的交易所和相应的防备技术,黑客对其具备有效的攻击手段。由于加密货币本身在传输过程中就是通过代码的方式,具有匿名性,所以无论是得手后的套现还是资产转移方面,虚拟货币的属性都会为黑客提供便利。
针对这类问题,一方面,当前很多交易所在安全领域,尤其是在底层钱包的安全性方面还需要提高。相信随着行业认知以及交易所安全防护的等级的不断提升,这类状况在全球范围内都会得到持续性的改善。
另一方面,正是由于现在的虚拟资产交易所融合了撮合系统、资金存储以及结算清算等功能,一旦某一个点被攻破,交易所整体就会面临危险。在这点上可以借鉴传统证券二级市场的规则,撮合交易的单位(证券方)以及交易之后的清算结算(中证登)是相互独立的两个机构,同时也有第三方来进行监管。[2018/6/26]
该黑客还针对IMMORTAN代币多次发起了类似攻击,以耗尽大约2000至3000美元的流动资金池。该黑客还从CATSV3中提取了4000美元的ETH。一个名为CRAB的项目也从其资金池中被清除了2000美元的ETH。就在昨天,黑客使用类似的方法从WEEB中提取了近3万美元的ETH流动性。Khazarade表示:“我不是百分之百确定,但似乎攻击者经常部署恶意智能合约,滥用各种代币并耗尽其流动性,有些似乎是专门只攻击一个单独的代币,而其他合约可以针对各种代币,可能是因为这些代币使用一些具有相同漏洞的模板代码。”
美国最大的矿场Hyperblock将收购Cryptoglobal:北美的加密货币矿业市场正在面临重大整合,因为最大的一家加密货币矿场正在接管另一个。 由此产生的合并后的公司将进行公开交易并控制21,000多台钻机,耗电量为28兆瓦,并且能够增长到90兆瓦以上。加拿大加密货币采矿公司Cryptoglobal(TSXV:CPTO)和美国最大的矿场Hyperblock的业主宣布,他们已经达成协议,后者将收购前者。 根据交易条款,Hyperblock将以每股0.74美元的价格收购Cryptoglobal的所有已发行和尚未发行的普通股,总股本价值约为1.06亿美元。[2018/4/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。