Cointime

扫码下载App
iOS & Android

WETH

全部文章

OKX Cryptopedia 玩赚 zkSync Era 攻略

zkSync 四大天王最早上线的项目,至今未发空投,这无疑给了很多人上车机会。
OKX Cryptopedia 玩赚 zkSync Era 攻略

超募 30 倍!Cetus 会成为 Sui 上 DEX 龙头吗?

深度解析 Cetus 协议,探讨其在 Sui 生态系统中的增长潜力。
超募 30 倍!Cetus 会成为 Sui 上 DEX 龙头吗?

开局就融资 4200 万美元的新公链 Berachain 是什么来头?

答案也许是「Next Generation of Liquidity」。
开局就融资 4200 万美元的新公链 Berachain 是什么来头?

SushiSwap:已收回885枚 ETH,并为受影响用户设置两种类型索赔流程

Cointime4月19日消息:SushiSwap 发布 RouteProcessor2 事后分析报告。报告称,由于 18 次重放交易,最初从第一个用户的钱包中耗尽的 1800 枚 WETH 最终进入了多个钱包。到目前为止,总共退还 885 枚 ETH。其中,大约 685 枚 ETH 发送给 Sushi 核心贡献者操作多重签名,190 枚 ETH 发送给受影响的用户,10 枚 ETH 发送到 Sushi 救援合约。在撰写该报告时,仍有另一个钱包可以窃取 94.9 枚 ETH,目前存放在 0x8AC0B9656b7c39be0d3D73828D2041E8C0e27712 钱包中。此外,HYDN 安全团队帮助 Sushi 拯救了超过 75 万美元的用户资产。除已取回的 885 枚 ETH 外,还有 795 枚 ETH 目前在执行层奖励金库中。
NFT

NFT市场LooksRare V2上线,协议费用将削减75%

Cointime4月7日消息:NFT市场LooksRare官方宣布V2版本上线,旨在进一步降低平台协议费用和Gas费用,以和Blur、OpenSea Pro展开竞争。根据LooksRare披露的信息显示,LooksRare V2的协议费用将大幅削减75%(从2%降至0.5%),Gas费用将减少50%,卖家也将会直接收到ETH而不是此前的WETH。此外,LooksRare还表示新版本允许在单笔交易中一次性批量列出和购买超过70种NFT,且交易将支持可重复使用的签名。

安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址

Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日, DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。 攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d Beosin安全团队现将分析结果分享如下: 1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。 2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。 攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。

Beosin:MEV机器人损失2500万美元攻击事件简析

Cointime消息:2023年4月3日,据Beosin-Eagle Eye态势感知平台消息,MEV机器人遭受恶意三明治攻击,损失金额约2500万美元,Beosin安全团队第一时间对事件进行了简析,结果如下: 1. 其中一次攻击为例,攻击者首先将目标瞄准到流动性很低的池子,并试探MEV机器人是否会抢跑交易。例如下图中,我们可以看到攻击者通过0.04 WETH试探MEV机器人,勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控,并且MEV机器人会使用其所有的资金进行套利。另一方面,MEV机器人使用攻击者节点出块,此前攻击者也一直在尝试MEV是否使用他的验证进行出块,所以这里也提前验证了MEV机器人是否会执行,并且作为验证者可以查看bundle。 2. 攻击者试探成功之后使用预先在Uniswap V3中兑换出来的大量代币在低流动性的V2池内进行兑换操作,勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易,使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。 3. 这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来,所以MEV机器人想要重新换回WETH的操作会执行失败。 4. 攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金,二是因为在uniswap V3中可以用少量资金获得同样的代币,而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限,可以修改bundle。 此前消息,Beosin KYT反洗钱分析平台发现目前资金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49), 0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51), 0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

去中心化期权协议Numoen上线Polygon

Cointime 3月24日消息:无需许可的去中心化期权协议Numoen已上线Polygon,目前支持的市场包括WETH/USDC、USDC/USDT、GHST/USDC、MATIC/WETH。

Balancer已上线Gnosis Chain

Cointime 3月20日消息:去中心化交易协议Balancer已上线以太坊侧链Gnosis Chain。Balancer将为DAI/USDC/USDT、WETH/WBTC/ 稳定币、GNO/WETH、GNO/ 稳定币四个流动性池提供流动性激励。

3月13日晚间重要动态一览

12:00-21:00关键词:汇丰控股、香港金管局、Euler Finance、硅谷银行 1.汇丰控股:以1英镑收购硅谷银行英国子公司; 2.CZ:10亿美元“行业复苏基金”将从BUSD兑换为BTC、BNB和ETH; 3.香港金管局3月下旬将举办两个金融监管界国际会议 议题包括加密货币未来发展等; 4.美国联邦存款保险公司:硅谷银行客户的支票将被清算,贷款将被支付; 5.美联储利率掉期目前显示,最可能出现的情况是美联储不再加息; 6.Euler Finance疑似遭到攻击,889万枚DAI和8080枚WETH被盗; 7.监管机构接管SVB加拿大子公司,寻求清盘; 8.硅谷银行母公司SVB金融集团任命重组委员会。