...慢雾安全团队对此事件的简要分析,供大家参考。背景提要Akropolis 是运行在以太坊上的借贷和存款协议,用户可以使用 Akropolis 进行借贷或在 Akropolis 存款收取借贷利息。攻击流程简析1. 攻击者使用自己创建的 token 进行deposit,此时 Akropolis 合约会先记录一次合约中所有代币的总量;2. Akropolis 合约调用用...
知识:无中生有,DeFi,协议,Akropolis,重入,攻击,简
...伯利安作为底层的应用系统,是一个完全创新的尝试,没有参考先例。之前以太坊为底层公链奠定了一个良好的开局,许多公链只需参考以太坊的经济模型做微创新即可满足项目需求。但对海伯利安而言,这一场战役必须准备充分才能赢的漂亮。因此,在今年年初海伯利安就先行推出了Map3去中心化地图...
知识:节点,伯利,模型,经济
...是在计算 LP 价值的时候,使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 2 步中,Panther 池中 WBNB 的数量已经非常多,导致计算出来的 LP 的价值非常高;在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出...
知识:DeFi,项目进展,币安智能链,BSC,AutoShark
...人民币价值1866元,大涨了88倍,我们看一下抹茶交易所实时交易情况。做为以太坊区块链上的最火的DeFi项目,Compound代币总市值COMP已超越Maker,夺得DeFi市值的头把交椅,成为”DeFi“之王。DEFIPULSE上数据显示,Compound上USD锁仓价值已达5亿美元,日增长幅度达17%。Compound官网的实时数据显示,Compound总存款...
知识:代币,挖矿,数币,市值
“900亿美元市值,超越以太坊”。DeFi项目Curve的治理代币CRV出道即巅峰。币安宣布上线,OKEx宣布上线,火币宣布上线,大小交易所纷纷上线,现货不够,合约来凑……新韭菜:挖卖提,一起梭!老韭菜:我只听过VCR,CRV是个啥?是汽车吗?前有YAM的一日崩盘,如今占据市场C位的CRV能长久吗?争夺头矿...
知识:合约,挖矿,代币,市值
...DeFi项目Curve的治理代币CRV出道即巅峰。作者 | CRV Homie“900亿美元市值,超越以太坊”。DeFi项目Curve的治理代币CRV出道即巅峰。币安宣布上线,OKEx宣布上线,火币宣布上线,大小交易所纷纷上线,现货不够,合约来凑…… 新韭菜:挖卖提,一起梭!老韭菜:我只听过VCR,CRV是个啥?是汽车吗?前...
知识:DeFi
...流动性。为了支持链上治理,OneSwap会发行名为ONES的ERC20治理代币,ONES代币总量恒定,总量为1亿个,通过在OneSwap上进行流动性挖矿和交易挖矿获得ONES代币奖励。关于慢雾科技慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了...
知识:慢雾科技,智能合约,数字货币,安全审计,成都链安
...流动性。为了支持链上治理,OneSwap会发行名为ONES的ERC20治理代币,ONES代币总量恒定,总量为1亿个,通过在OneSwap上进行流动性挖矿和交易挖矿获得ONES代币奖励。关于慢雾科技慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了...
知识:链上,智能合约代码,区块链安全,合约
“900亿美元市值,超越以太坊”。DeFi项目Curve的治理代币CRV出道即巅峰。币安宣布上线,OKEx宣布上线,火币宣布上线,大小交易所纷纷上线,现货不够,合约来凑……新韭菜:挖卖提,一起梭!老韭菜:我只听过VCR,CRV是个啥?是汽车吗?前有YAM的一日崩盘,如今占据市场C位的CRV能长久吗?「争夺头...
知识:合约,挖矿,代币,币安
...in 则是每个区块的奖励都不一样,设定在6年的时间内平滑减半,挖矿产出的总量为 11 亿(包含简单供应与基线供应)。在加入网络基准线之后,挖矿总量的30%我们称之为简单供应,简单供应是为了保障当全网算力未达到网络基准线时,矿工仍然能够获得基础奖励。其供应都将在6年的时间内平滑减半,...
知识:链上,挖矿,全网算力,矿工
... ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值;攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励,随后便对 ZABU 代币进行了...
知识:安全,智能合约,DeFi,慢雾,Avalanche,闪电贷,
近日,北京链安披露了多起奇怪的增发事件。黄金链(HJL)项目方近期在以太坊浏览器上察觉,存在一些未知地址持有项目发行总量外的代币。经审计合约代码后发现,原来是“一键发币”平台在合约代码上作祟,暗自增发了代币总量1%的代币,并窃取到指定地址里,谋求套现。据北京链安披露,除了HJ...
知识:智能合约,以太坊,安全
...数据调用的便捷性和服务对接的高效性等多角度提出的新商业模式挑战。从以太坊、央行数字货币、到华为HMS开源系统皆是基于去中心化技术搭建起丰富的生态模式,将原本中心化的数据管理、中介化的服务对接和有限的应用场景转变为通过开源数据库、智能合约管理、数字货币流通和跨行业应用,使...
知识:去中心化,以太坊,节点
...数据调用的便捷性和服务对接的高效性等多角度提出的新商业模式挑战。从以太坊、央行数字货币、到华为HMS开源系统皆是基于去中心化技术搭建起丰富的生态模式,将原本中心化的数据管理、中介化的服务对接和有限的应用场景转变为通过开源数据库、智能合约管理、数字货币流通和跨行业应用,使...
知识:去中心化,华为,以太坊,节点,抵押
...计。币市有风险,我等币民可要擦亮眼睛了。======================SEC专员警告:以太坊DeFi代币或被归类证券1、SEC专员Hester Peirce警告,基于以太坊的DeFi治理代币可能会被分类为证券。2、根据Hester Peirce的说法,根据美国法律,通过空投分发的代币也可以归类为证券。身为美国证券交易委员会(SEC)的四名委...
知识:代币,比特币,基于以太坊的,特币