欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(Huobi Global)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

BSC链上“闪电贷攻击”再袭 xWin Finance被薅羊毛事件简析

北京时间6月25日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,基于币安智能链(BSC)的链上DeFi协议xWin Finance遭到“闪电贷攻击”。据统计,xWin Finance代币(XWIN)24小时跌幅达近90%。

成都链安·安全团队第一时间介入分析,针对xWin Finance被黑事件启动安全应急响应。经由分析,xWin Finance被黑事件颇具“代表性”及“典型性”,有必要针对攻击流程进行披露,以起警示作用。攻击者通过“闪电贷”套出原始资金,并重复攻击步骤,最终完成获利,成功“薅羊毛”。

欧易OKEx上线Swarm(BZZ),已开放充值业务:据官方公告,欧易OKEx上线Swarm(BZZ),已开放BZZ充值业务,并将在平台用户充值数量符合开通交易的情况下,第一时间上线BZZ/USDT市场交易。[2021/6/22 23:54:56]

首先,攻击者利用“推荐人将获得奖励”的特殊机制,利用“闪电贷”多次添加和移除流动性,从而获得了巨量奖励,以进行获利。

下图是攻击流程的一个循环:

1. 攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe,从而获得了LP以及多余的XWIN(将向推荐人发放XWIN奖励);

2. 攻击者移除流动性,并兑换多余的XWIN进行回本;

3. 反复上述操作,不断积累奖励的XWIN;

4. 最终,攻击者取出积累的XWIN奖励,全部兑换成BNB,离场。

看到这里,不难发现,此次xWin Finance被黑事件攻击手法并不复杂;与其说此次事件是一次“黑客攻击”,其实更像是一次“黑客薅羊毛”。

攻击者利用了xWin Finance的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。

因此,成都链安·安全团队建议,项目方在日常的安全防护工作之中,除了要搭建起一整套健全的防范机制和风控系统以外,也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞,以防攻击者借机开展攻击,造成巨额损失

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

区块链Flashbots的MEV竞拍是最优的吗?

由 Flashbots 开创的MEV竞拍服务已受到了矿工们的欢迎,那么这种竞拍是否是最优的呢? 注:原文作者是斯坦福大学电气工程博士Guillermo Angeris,placeholder 研究员Alex Evans以及Gauntlet创始人Tarun Chitra。

DAINFT 新手科普:十七个NFT最常见问题汇总

问题一:什么是非同质化代币(NFT)? 问题二:NFT 有哪些特点? 问题三:为什么要拥有 NFT? 问题四:如何购买 NFT? 问题五:如何参与 NFT 流动性挖矿? 问题六:如何确定购买的 NFT 是真品? 问题七:NFT 是最新出现的吗? 问题八:NFT 有哪些应用场景? 问题九:NFT 在游戏领域中有什么具体用例吗? 问题十:如何购买 NFT。

BTC金色观察 | 从高收益USDC储蓄服务到进入国际市场 Coinbase动作频频

近日,Coinbase宣布推出一款新产品,称其回报率远高于美国典型的储蓄账户。 Coinbase在周二的一篇博客文章中表示,其用户可以通过出借其持有的与美元挂钩的稳定币USD Coin (USDC)获得4%的年收益率(APY)。目前向符合条件的美国投资者开放,用户在 Coinbase 平台上注册成功后将自动为账户中的 USDC 进行储蓄服务。

FTT金色观察|多国监管向币安发力

金色财经报道,7月2日,泰国证券交易委员会宣布,已对币安启动刑事诉讼程序并调查涉嫌无照经营数字资产业务。当局表示,币安通过其网站“匹配订单或安排交易对手,或提供系统或促进达成协议”,提供了未被许可的加密交易服务。 而这已经了近期第7个国家和地区的机构和监管机构对币安表示了明确态度。

[0:0ms0-0:499ms