链闻消息,慢雾区针对币安智能链上DeFi项目AutoSharkFinance被黑分析称,由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备。整个攻击其实分成了2步,第2笔攻击交易的具体攻击步骤如下:1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。
Floki发起关于上线Coinbase的公众请愿:9月20日消息,Floki团队已在公众请愿网站Change发起关于上线Coinbase的请愿,其团队表示Floki Inu应该得到认可。据悉,Floki的请愿联署目标是5万人,截至目前已有38898人签署。[2022/9/20 7:08:54]
PancakeSwap今日销毁逾782万枚CAKE,价值约2000万美元:5月1日消息,据官方推特,去中心化交易平台PancakeSwap今日销毁约2000万美元的CAKE代币(7822421枚),这些CAKE来自PancakeSwap的交易、彩票、NFT市场所赚取的费用。[2023/5/1 14:37:31]
国际资金清算系统SWIFT与Chainlink Labs合作开发跨链互操作协议:9月29日消息,Chainlink联合创始人Sergey Nazarov周三在纽约市举行的SmartCon 2022会议上宣布,国际资金清算系统SWIFT已与Chainlink Labs就跨链互操作协议(CCIP)建立了合作关系,SWIFT是允许跨境支付的银行间消息传递系统,CCIP将使SWIFT消息能够指示链上代币转移,帮助银行间网络能够在所有区块链环境中进行通信。
SWIFT战略总监Jonathan Ehrenfeld Solé表示,传统金融 (TradFi) 参与者希望在一个可以连接不同类型资产类别的网络上访问各种数字资产和传统资产,Chainlink和SWIFT在跨链互操作性方面的合作将有助于弥合TradFi机构的传统资产和数字资产之间的差距。[2022/9/29 22:39:30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。