编者按:本文来自巴比特资讯,作者:Wendy,星球日报经授权发布。以太坊2.0信标链在昨天晚上发布,开启了全球第二大市值的区块链扩容升级的第一步。虽然以太坊2.0如期进行,但有一个令人惊讶的地方。在以太坊2.0的第一个区块,写了一条没人能看懂的信息。这条信息并未对以太坊2.0的诞生表示敬意,也没有指出银行救助的困局,显得有点奇怪。VitalikButerin在推特上公布了这条信息:一般人:我们应该在以太坊PoS链的第一个区块放上一些有意义的东西,比如人类重大飞跃等等。然而以太坊社区:
DeFi协议总锁仓量下跌至534亿美元:金色财经报道,据DefiLlama数据显示,DeFi协议总锁仓量(TVL)达到534亿美元,24小时跌幅0.02%。TVL排名前五分别为MakerDAO(77.2亿美元)、Lido(58.8亿美元)、Curve(58.4亿美元)、AAVE(52.1亿美元)、Uniswap(47.8亿美元)。[2022/10/16 17:27:58]
DeFi收益聚合器Merlin Lab发布2021年路线图:DeFi收益聚合器Merlin Lab发布2021年路线图,希望TVL到Q4超过10亿美元。Merlin Lab还计划推出NFT市场、无损彩票、DEX等。此前5月26日消息,DeFi协议Merlin Lab遭攻击,损失200ETH。[2021/6/16 23:42:10]
这条信息的内容是:“F先生来过。”这条信息被写在区块的“graffiti”部分,这个部分允许验证者编写信息,类似于比特币区块中矿工可以留言的部分。但这条信息到底是什么意思呢?F先生是谁?一开始,一些人认为这个名字来自热播电视剧《发展受阻》的第三季第五集。在这部电视剧中,没有人知道F先生是谁,直到它被发现是一个不合适的缩写。但事实证明,F先生的来源是完全不同的。根据一段Discord对话的截图,一个名为Fahrenheit先生的匿名实体被指创建了以太坊2.0第一个区块。在以太坊2.0上线之前,他曾提问:“我是0号区块还是1号区块?”在发现自己创建了创世区块之后,Fahrenheit先生还问过自己应该写什么,“如果我吐槽比特币,把它比作打字机可以吗?”但显然他最终做出了决定。Fahrenheit先生是一个去中心化应用开发者,在进入波场区块链之前,他精通以太坊生态系统。2019年1月,他负责管理TronShrimp团队,该团队在波场区块链上创建了一个名为TronShrimpFarm的dapp。这个dapp曾一度很受欢迎,一天之内就增加到31671名用户,但现在已经不再活跃。
币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。