链闻消息,据印度当地媒体《经济时报》称,印度加密货币业务在2020年蓬勃发展。从数据上看,印度加密货币交易所WazirX的交易量在2020年增长了逾10倍,用户注册增长了4到5倍。目前WazirX在印度已拥有超过100万用户,而在2020年6月,其用户量仅为55万。此外,在印度运营的另外两家加密货币交易所Zebpay和Unocoin的账户开户数量也出现了类似的激增。经济时报指出,尽管新冠疫情的流行和加密货币的上涨在投资者入市方面起着重要作用,但另一个关键原因还在于印度最高法院取消了印度央行禁止提供加密货币服务的决定。链闻此前报道,今年3月初,印度最高法院在加密货币交易所、初创公司的请愿之下,同意取消了2018年4月由RBI要求银行禁止提供加密货币服务的决定。不过,在此之后RBI并没有颁发要求银行让交易所和用户恢复加密交易活动的新通知。由于监管机构对数字资产缺乏明确指导,银行继续拒绝向交易所提供服务。
分析:BNB Chain黑客布局最早可追溯到10月6日:10月7日消息,欧科云链链上卫士团队针对此次BNB Chain被盗案发布案件分析,在通过OKLink BSC浏览器追踪BNB Chain被盗一案时,此次案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金(100多枚BNB)到BSC链上,随后黑客通过调用系统RelayerHub合约0x1006进行注册,然后对系统CrossChain合约0x2000发起攻击。
据链上卫士团队分析,此次黑客对BSC跨链桥发起攻击,两次攻击累计从中盗取200万个BNB并转移至0x489A开头地址,并通过Venus的借贷服务,抵押了90万个BNB,从中借走5000万USDT、6250万BUSD和3500万USDC。随后,黑客又使用Stargate跨链桥,将约9000万美元攻击所得资金资产转移到ETH(占比58%)、Fantom(占比33%)及AVAX等网络上。最终今晨6:19分,BNB Chain官方推特宣布BNB Chain暂停运行。
此前消息,欧科云链OKLink多链浏览器已对BNB Chain黑客地址进行风险标签标记(标记为“Hack”),当前地址余额超7亿美元。[2022/10/7 18:41:51]
分析:Nomad攻击者利用合约process函数进行提取:金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。[2022/8/2 2:53:05]
分析:价值2700万美元的Sushi代币或会被丢弃在SUSHI/ETH池中:对热门DeFi协议SushiSwap智能合约的分析显示,其管理钱包(admin wallet)中有价值高达2700万美元的原生代币可能会在没有任何警示的情况下被丢弃。Cinneamhain Ventures数据分析师兼合伙人Adam Cochran深入研究了Sushswap的管理钱包结构。对SushiSwap的分析来自Twitter用户Sasa(@cicnos1)透露的消息:“部署者钱包(deployer wallet)”拥有价值约2700万美元的Sushi代币,而这些代币可能会被丢弃在SUSHI/ETH池中。(Cointelegraph)[2020/9/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。