据慢雾安全团队情报,2022年12月14日,BSC链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:1.攻击者首先在8天前执行了一笔交易,把20枚BNB换成NBU_WBNB再换成GNIMB代币,然后把GNIMB代币转入Staking合约作质押,为攻击作准备;2.在8天后正式发起攻击交易,首先通过闪电贷借出75477枚BNB并换成NBU_WBNB,然后再用这些NBU_WBNB代币将池子里的绝大部分NIMB代币兑换出;3.接着调用Staking合约的getReward函数进行奖励的提取,奖励的计算是和rate的值正相关的,而rate的值则取决于池子中NIMB代币和GNIMB代币的价格,由于NIMB代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;4.攻击者最后将最后获得的GNIMB代币和拥有的NIMB代币换成NBU_WBNB代币后再换成BNB,归还闪电贷获利;此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。
Bibox 量化产品负责人 David:币圈在“生产工具”层面正在发生着变化:6月10日,Bibox 量化产品负责人 David在直播AMA中,与社群用户共话“AI量化交易——震荡行情下新的盈利点”。他表示:随着币圈的不断发展,玩家的专业性也会越来越高,目前币圈在“生产工具”层面正在发生着变化。Bibox的量化产品,将会提供以CTA、网格、跨市场套利为主要产品的工具矩阵。
据透露,除已经上线的定投理财、跨市场套利、网格交易之外,趋势交易(CTA)、合约网格以及其他的量化工具也将在近期面世。[2020/6/10]
媒体:李嘉诚在币圈,比尔·盖茨在链圈:此前比尔·盖茨在向非洲区块链捐赠140万美元后离开微软董事会。两年前的3月,李嘉诚正式宣布退休。经梳理发现,两人在区块链也有数量接近的出手,但风格迥异。从李嘉诚的维港投资和比尔及梅琳达·盖茨基金会已经投资的区块链项目可以看出。前者看重的是加密货币尤其是比特币的交易;后者看重如何使用区块链促进公平,改善生命质量。这和两家主体机构的理念和性质匹配。用国内区块链界的标准来看,李嘉诚在币圈,比尔盖茨在链圈。(互链脉搏)[2020/3/17]
分析 | 币圈”降温但攻击仍将继续:近日,360安全大脑发布了《2018年Android恶意软件专题报告》报告预测了Android恶意软件在未来五大发展趋势,其中第三为“币圈”降温但攻击仍将继续:结合今年在多个虚拟货币项目中发现的安全漏洞以及虚拟货币自身匿名性的特点,虽然虚拟货币价格大幅下降,但是安全事件还是会持续发生,勒索病、挖矿病、针对交易所,公链,合约的攻击会继续,也会有新技术手段出现。[2019/2/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。