亲爱的用户:“币安宝”现已上线ATA、C98、PIVX定期理财活动,为用户提供闲置数字资产增值服务。定期理财活动:
申购模式:先到先得申购时间:东八区时间2021年09月09日20:00至2021年09月10日20:00计息周期:东八区时间2021年09月10日20:00开始至相应定期产品周期结束
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
数字资产周期申购总上限个人申购上限年化每手金额到期后每手收益ATA15天4,000,000ATA20,000ATA50%10ATA
慢雾发布Value DeFi协议闪电贷攻击简要分析:据慢雾区消息,Value DeFi遭遇闪电贷攻击的分析如下:
1.攻击者先从Aave中借出8万个ETH;
2.攻击者使用8万个ETH在Uniswap WETH/DAI池中用闪电贷借出大量DAI和在Uniswap WETH/DAI兑换大量USDT;
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分DAI进行充值,该合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。该合约在铸币时会将bCRV, cCRV转换成以3CRV进行计价,转换完成后,Value Defi合约根据总的3CRV价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
4.攻击者在Curve DAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高USDC/3CRV的价格;
5.攻击者发起3CRV提现,这时会先将合约中的bCRV, cCRV转换成以3CRV计价,由于USDC/3CRV价格已被拉高,导致bCRV, cCRV能换算成更多的3CRV;
6.攻击者使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。[2020/11/15 20:52:09]
0.2055ATAC9814天3,000,000C9830,000C9830%10C980.1151C98PIVX14天1,000,000PIVX2,000PIVX30%100PIVX1.1506PIVX注意:若产品申购总额达到上限,将暂时无法继续申购。币安宝会根据市场实际运行情况和风险程度动态调整币种、利率、个人申购上限以及产品申购总额度。使用条款:币安用户服务协议风险提示:数字货币交易存在巨大风险,请您谨慎购买,并注意交易风险。币安会遴选优质币种,但不对您的任何交易行为承担担保、赔偿等责任。感谢您对币安的支持!币安团队2021年09月09日点击立即下载iPhone或Android版APP币安社群Telegram:https://t.me/BinanceChineseFacebook:https://www.facebook.com/BinanceChineseTwitter:https://twitter.com/binance币安保留随时全权酌情因任何理由修改、变更或取消此公告的权利,无需事先通知。
声音 | 慢雾区:Electrum伪造升级提示的钓鱼攻击盗窃至少200个BTC:据慢雾区消息,Electrum伪造升级提示的钓鱼攻击已盗窃至少 200 枚BTC,此次攻击单靠升级 Electrum无法避免,需要整个生态服务都做对应的改动(因为 Electrum 这个客户端并不是全节点,然后在交易广播上和对应的服务端有消息通讯,攻击者也可以部署恶意服务端)。慢雾区提醒用户,Electrum这类钓鱼攻击需要长期警惕。慢雾区此前发布Electrum钓鱼更新事件预警,对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示,诱导用户更新下载恶意软件使用。[2019/1/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。