BSC链上“闪电贷攻击”再袭 xWin Finance被薅羊毛事情浅析_以太坊
BSC链上“闪电贷攻击”再袭 xWin Finance被薅羊毛事情浅析
中国北京时间6月25日,链必安-区块链技术安全性入侵检测服务平台(Beosin-Eagle Eye)网络舆情监测表明,根据火币网智能化链(BSC)的链上DeFi协议书xWin Finance遭受“闪电贷攻击”。据调查,xWin Finance代币总(XWIN)24小时下滑达近90%。
成都市链安·安全性精英团队第一时间干预剖析,对于xWin Finance网站被黑事情运行安全性应急处置。经过剖析,xWin Finance网站被黑事情极具“象征性”及“广泛性”,必须对于攻击步骤开展公布,以起警告功效。攻击者根据“闪电贷”套出初始资产,并反复攻击流程,最后进行盈利,取得成功“薅羊毛”。
最先,攻击者利用“邀请人将得到奖励”的独特体制,利用“闪电贷”数次加上和清除流通性,进而得到了大量奖励,以开展盈利。
下面的图是攻击步骤的一个循环系统:
1. 攻击者最先利用闪电贷拿来的大量BNB并启用Subscribe,进而得到了LP及其不必要的XWIN(将向邀请人派发XWIN奖励);
2. 攻击者清除流通性,并换取不必要的XWIN开展盈利;
3. 不断以上实际操作,持续累积奖励的XWIN;
4. 最后,攻击者取下累积的XWIN奖励,所有换取成BNB,退场。
见到这儿,不会太难发觉,本次xWin Finance网站被黑事情攻击技巧并不繁杂;与其说是本次事情是一次“网络黑客攻击”,实际上 更好像一次“网络黑客薅羊毛”。
攻击者利用了xWin Finance的“奖励体制”,持续加上清除流通性,从而获得奖励。在一切正常状况下,因为客户的加上量并不大,因而获得的盈利很有可能会不大,乃至不能付款服务费;但在大量资产眼前,奖励便会越来越出现异常高了。
因而,成都市链安·安全性精英团队提议,新项目放在平时的安全防范工作中当中,除开要构建起一整套完善的预防体制和风控之外,也理应留意审查新项目本身的推广手段和奖励体制是不是会存有一定系统漏洞,防止攻击者趁机进行攻击,导致高额损害 Ternoa即将推出实现BSC NFT与Polkadot生态系统跨链互操作性的桥接:据官方消息,基于NFT的去中心化数据传输区块链Ternoa近期在推特上宣布,即将推出实现BSC NFT与Polkadot生态系统跨链互操作性的桥接,包括CAPS ERC20-BEP20以及Ternoa NFT-Binance NFT桥接。
据悉,Ternoa是基于NFT的去中心化数据传输区块链,能够长期存储,加密和分段数据,使用户可以根据可配置协议传输个人身份数据。[2021/6/6 11:21:17]
MDEX(HECO&BSC)新增流动性挖矿名单和权重调整:据MDEX.COM官方公告,在每区块挖矿总奖励不变的情况下,将于5月6日18:00(UTC+8)新增HECO版流动性挖矿名单DAI/USDC,并在HECO和BSC版同时进行DOGE/USDT、WBNB/BUSD、WBNB/BTCB、WBNB/ETH 、DAI/USDC、WHT/USDT 权重调整。流动性挖矿调整细节,具体以官网展示为准。DAO管理开启后,权重调整方案将交由社区投票决定。详情见官方链接。[2021/5/6 10:41:40]
MX正式接入币安智能链BSC和火币生态链Heco:据官方消息,MXC抹茶平台资产MX现已正式接入币安智能链BSC和火币生态链Heco,成为首个跨链支持BSC、Heco的平台资产。MXC抹茶现已正式开放基于BSC、Heco链的MX充值与提现。此前MXC抹茶与BSC、Heco达成深度合作,未来,MX将入驻更多BSC、Heco链上应用,拓展抵押借贷、流动性挖矿等多元场景。 MX是MXC抹茶平台唯一通证,币币及ETF手续费利润100%销毁MX,目前已实现手续费抵扣、项目投票续期、打新抽签加成、MX DeFi挖矿质押等使用场景。用户提现MX时,请确认接受地址为对应地址,否则会有资产丢失的风险;未来或有部分项目支持MX挖矿,请用户谨慎参与,MXC抹茶的公告和信息不构成任何投资建议。[2021/3/8 9:29:32]
标签:
区块链热门资讯
Kusama “Parachain” 数据分析报告 (四) 风物长宜放眼量。 生也是有涯而知无际,但学习培训永不止步。BML秉持着“快学习培训,慢挣钱”的心态,领着社群营销小伙伴们一起学习项目,慢慢产生对生态架构认知能力。
2021/6/25 19:13:58DeFi衍生品的困境与突出重围 过去的去中心化衍生品因受以太币Layer1的众多限定而没法真真正正保证可以用。衍生品交易因为内置杆杠属性,变大资产利用率的与此同时也造成了其所能承担的起伏相对性更小,也就是说便是对价格行情变化的体现更为灵巧。
2021/6/25 19:13:37波卡凭着哪些的架构 让全部区块链技术都能连接在其中 “波卡数据仓库”是大家对于波卡从零到一的新手入门文章内容,大家试着从波卡最基本的一部分讲起,为大伙儿给予多方位掌握波卡的內容,自然它是一项极大的工程项目,也充满了挑戰,殊不知大家期待根据那样的勤奋让大伙儿可以恰当认知能力波卡,也让不了解波卡的人便捷迅速把握波卡有关专业知识,今天该频道的第2期。
2021/6/25 19:07:49你应该懂点NFT(Non-Fungible Tokens) "你的声誉、美术作品、乃至twiter都能够实价被公布出售。" 这就是2021年与此同时遭受造型艺术圈与数据加密圈关心的NFT,NFT全称之为(Non-Fungible Token),汉语:非同质化代币,具备不可缺少、不可替代、独一无二等特性。
2021/6/25 19:01:51当能源遇见挪动出行 当能源遇见挪动出行! 近些年,气候问题、降低二氧化碳排出、可持续性能源管理方法和对可再生资源的关注,全是大伙儿不断关注的难题,与此同时也是 Powe 英国央行行长:\"比特币等加密资产 \"不是货币:英国中央银行行长Andrew Bailey周二在2021年英国城市联盟年会上谈到了加密资产。
2021/6/25 18:50:22金色观查|萨尔瓦多以后 巴拉圭或将比特币做为货币 金色财经快讯,据6月25日信息,萨尔瓦多美国国会当地时间周三准许了美国总统相关比特币的提议,所在国将变成全球第一个将比特币做为法定货币的我国。比特币将从9月7日起逐渐变成所在国法定货币,其与美元的汇率由销售市场决策。萨尔瓦多美国总统称,政府部门和中央银行现阶段沒有拥有一切比特币。
2021/6/25 18:33:03