[Nansen:过去24小时内,约540万美元的BNB桥接至opBNB]金色财经报道,Nansen发布的报告显示,opBNB可以被视为Base的直接竞争对手,因为它们都是使用具有相似愿景的OP Stack构建的L2。过去24小时内,共有23,400 BNB(约540万美元)桥接至opBNB。在测试网阶段,opBNB声称已积累了435,000个独特的钱包地址,每天的交易量为100-150,000笔。
Frax Finance为Curve上Fantom 4 pool的投票者提供近25万美元奖励:金色财经消息,算法稳定币协议FraxFinance为Curve上Fantom 4 pool的veCRV投票者提供近25万美元奖励,奖励将以FXS形式支付,并于4月21日8:00正式启动。(pitch.money)[2022/4/18 14:31:31]
Binance.US今日上线链游Axie Infinity原生通证SLP:金色财经报道,Binance.US将于太平洋标准时间2022年2月16日下午5点上线SLP并开放SLP/USD和SLP/USDT交易对。SLP 是区块链游戏 Axie Infinity 的 ERC-20 通证,常被玩家称作小爱药水,在 Axie Infinity 的 PvP 和冒险模式取得胜利后均可获得,用于小精灵Axie的繁殖。[2022/2/16 9:56:02]
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
郑重声明: Nansen:过去24小时内,约540万美元的BNB桥接至opBNB版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。