APP Download
加密城市:最全面的區塊鏈資訊平台
觀測各種市場情緒,將不同的情報加以分析,並簡化為一個數字,這就是我們的恐懼貪婪指數。
首先,我們都知道,加密市場的波動非常情緒化,當市場上漲時,人們往往會變得貪婪,從而導致 FOMO(害怕錯過),進而做出非理性的判斷。我們希望透過恐懼貪婪指數,試圖將您從過度的情緒反應中解救出來。
這邊提供兩個指數閱讀判斷:
1.極度恐懼:表示目前投資者過於擔心,現在可能是個買入的好機會。
2.極度貪婪:當投資者變得過於貪婪時,意味著市場隨時會進行調整。
0
通過驗證後可享有更完整的功能
如果您沒有收到簡訊驗證碼或一次性密碼(OTP),請先參考以下排除方式:
若還是無法收到驗證碼,歡迎聯繫我們為您提供幫助
點擊下方圖片更換用戶頭像
點擊下方圖片上傳屬於你的專屬封面(僅自己可見)
取一個專屬於你的暱稱吧!
無法使用的暱稱
綁定後可使用第三方帳號登入
綁定後可變更
提醒您,解除綁定後將會影響部分功能
告訴我們你想知道些什麼(可複選)
提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。
選擇變更的錢包:
提醒您,每次最多可綁定 5 個錢包,若解除綁定,系統將不會保留目前錢包的任何資訊。
為自己負責
去中心化錢包是您的資產,也是責任。
提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。
選擇變更的錢包:
歡迎成為加密城市的一員
你可以上傳一張照片作為公開市民頭像
取一個專屬於你的暱稱吧!
告訴我們你想知道些什麼(可複選)
歡迎加入加密城市
讓我們一起為打造更好的幣圈環境努力
您尚未訂閱電子報
感謝您使用 此信箱訂閱加密城市電子報,本站保留調整出刊頻率之權利,其它事項請參閱我們的「隱私權聲明」
提醒您,變更電子報收件信箱 不會改變您的帳號綁定信箱
感謝您使用 此信箱訂閱加密城市電子報
真的決定要走了嗎?
對於您的離開,我們感到很遺憾,加密城市會繼續努力,希望未來能再為您提供服務
使用 Email 完成帳號註冊
提醒您,信箱註冊後無法變更
這意味著您的資料將不再顯示在加密城市中,也將無法繼續參與白單市集的抽獎活動。
如果您停用加密城市帳戶,可以在30天內還原,但如果30天內未登入,帳戶和個人資料將永久刪除。
若您有需要,歡迎隨時聯繫我們以獲得支援和協助。我們重視您的隱私和資料安全。
2023 年 5 月 28 日,據 Beosin-Eagle Eye 態勢感知平台消息,Jimbos protocol 的 JimboController 合約遭受駭客攻擊,駭客獲利約 750 萬美元。
根據官網介紹,Jimbos Protocol 是部署在 Arbitrum 「反應集中流動性」的實驗協議,Jimbos Protocol 推出的主要代幣 $JIMBO 旨在不同情況下定期重新平衡其協議的流動性,以提高資金利用效率。
我們所熟知的麻吉大哥黃立成,就在前幾天曾花費上百萬美元購買此項目的代幣,在攻擊發生之後,其相關代幣也一陣暴跌,不知道麻吉大哥現在有何感想。
Beosin 安全團隊第一時間對事件進行了分析,現將分析結果分享如下。
攻擊交易
0x44a0f5650a038ab522087c02f734b80e6c748afb207995e757ed67ca037a5eda(其中一筆)
攻擊者地址
0x102be4bccc2696c35fd5f5bfe54c1dfba416a741
攻擊合約
0xd4002233b59f7edd726fc6f14303980841306973
被攻擊合約
0x271944d9D8CA831F7c0dBCb20C4ee482376d6DE7
該攻擊交易有多筆,我們用其中一筆進行分析。
1.攻擊者首先閃電貸借出 10,000 WETH。
2.攻擊者然後使用大量的 WETH 兌換 JIMBO 代幣,使其拉高 JIMBO 價格。
3.接著攻擊者向 JimboController 合約轉移了 100 的 JIMBO 代幣,目的是為了後面的添加流動性做準備(因為價格 JIMBO 價格拉高,添加流動性時就只需要很少數量的 JIMBO 代幣)。
4.接著攻擊者再調用 shift 函數,shift 函數會移除原有的流動性然後添加新的流動性。調用 shift 函數,會把該合約的資金拿去添加流動性,以至於 JimboController 合約的 WETH 會被全部添加流動性。
5.這時候由於在失衡狀態添加流動性(添加流動性時,會依靠當前的價格去作為依據,計算代幣需要的數量,相當於使用合約接盤了),以至於攻擊者可以獲得更多的 WETH,攻擊者最後把 JIMBO 兌換成 WETH 完成獲利。
本次攻擊主要利用了 JimboController 合約中的漏洞,它允許任意人使用 shift 函數讓合約執行移除和添加流動性操作,使其高位接盤。
截止發文時,被盜資金還未被攻擊者轉出,4,048 枚 ETH 仍在攻擊地址中:
(https://etherscan.io/address/0x5f3591e2921d5c9291f5b224e909ab978a22ba7e)
針對本次事件,Beosin 安全團隊建議:合約開發時,應避免合約被外部操控進行投資;項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
最新評論
還沒有評論,發表第一個評論吧