慢雾安全团队发布了BonqDAO项目攻击事件简析,此次攻击的根本原因在于攻击者利用预言机报价所需抵押物的成本远低于攻击获得利润从而通过恶意提交错误的价格操控市场并清算其他用户。攻击者获得了大量的WALBT和BEUR代币。截止目前,94.6万ALBT已被兑换为695ETH,55.8万BEUR已被兑换为53.4万DAI。黑客仍在持续兑换ALBT为ETH,暂未发现资金转移到交易所等平台。
北京股权交易中心:正在建设基于区块链的基金份额登记和转让系统:金色财经报道,据北京股权交易中心副总经理黄振雷透露,北股交争取了证监会资本市场金融科技创新试点支持,正在建设基于区块链的基金份额登记和转让系统,更好地适应私募基金的信息保密要求,保障基金份额转让方和受让方的权益,并为将来加强与政府部门公共数据的横向共享奠定技术基础。[2021/9/13 23:20:08]
具体分析如下:1.BonqDAO平台采用的预言机来源是TellorFlex自喂价与Chainlink价格的比值,TellorFlex价格更新的一个主要限制是需要价格报告者先抵押10个TRB才可以进行价格提交更新。而在TellorFlex中可以通过updateStakeAmount函数根据抵押物的价格进行周期性的更新价格报告者所需抵押的TRB数量。2.由于TellorFlex预言机合约的TRB抵押数额一开始就被设置成10个,且之后没有通过updateStakeAmount函数进行更新,导致攻击者只需要抵押10个TRB后就能成为价格报告者并通过调用submitValue函数修改预言机中WALBT代币的价格。3.攻击者对价格进行修改后调用了Bonq合约的createTrove函数为攻击合约创建了trove,该trove合约的功能主要是记录用户抵押物状态、负债状态、从市场上借款、清算等。4.紧跟着攻击者在协议里进行抵押操作,接着调用borrow函数进行借款,由于WALBT代币的价格被修改而拉高,导致协议给攻击者铸造了大量BEUR代币。5.在另一笔攻击交易中,攻击者利用上述方法修改了WALBT的价格,然后清算了市场上其他存在负债的用户以此获得大量的WALBT代币。6.根据慢雾MistTrack分析,1.13亿WALBT已在Polygon链burn并从ETH链提款ALBT,后部分ALBT通过0x兑换为ETH;部分BEUR已被攻击者通过Uniswap兑换为USDC后通过Multichain跨链到ETH链并兑换为DAI。
动态 | 工信部拟将81个项目核定为2019年工业互联网试点示范项目,包括基于区块链的解决方案:1月10日,工信部官网发布《关于2019年工业互联网试点示范项目名单的公示》,拟将81个项目核定为2019年工业互联网试点示范项目,现对试点示范项目进行公示。《币世界》编辑查看《2019年工业互联网试点示范项目名单》发现,其中包括中电工业互联网有限公司申报的“基于区块链的中电云网平台供应链精准服务解决方案”。[2020/1/11]
此前今日早些时候消息,BonqDAO和AllianceBlock在攻击事件中损失8800万美元。
俄罗斯将设立一个基于区块链的国家知识产权登记处:根据“国家知识产权登记处”副总干事Valeriya Brusnikina的声明,俄罗斯将设立一个基于区块链的国家知识产权登记处。6月份,国家知识产权登记处将开始在俄罗斯开展业务,基于区块链技术的数字平台将保护所有类型的版权。[2018/4/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。