FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Wall Street Memes启动Discord黑客救济基金赔偿十月网络攻击受害者

划缓解了紧张情绪。救济基金已向所有受黑客攻击影响的人分发了价值46,000美元的$WSM。空投可以在以下地址的Etherscan上查看： https://etherscan.io/tx/0xe6dd3b91bd70becb81db30cb182ee07755dd9f9136b540ce4c3287187e012460 社区成员一直在Telegram上发布确认已在他们的新钱包中收到资金并感谢团队迅速采取行动赔偿受害者。一位受赔偿的受害者，Punyemas，在Telegram上评论说：“我已经收到了由于Discord黑客而获得的赔偿，团队WSM干得好，更加强大，去月球吧。” https://t.me/c/1921010863/1/812745 在遭受攻击的48小时内，WSM团队进行了广泛的研究，深入了解攻击向量，并为受损钱包地址建立了索赔门户，向社区提供了简单易行的索赔指南。最大的赔偿金额为6,600.60美元，最小的为8.17美元。 Wall Street Memes的忠诚度和联盟计划为$WSM代币持有者提供了附加值。在黑客攻击前几周，Wall Street Memes赌场推出。项目的成功吸引了模仿者和骗子该项目致力于通过构建一个受到病毒感染的加密社区，利用Web3技术来平衡普通人和华尔街之间的竞争，从而实现对模因股运动的货币化。其Wall Street Memes赌场是首个主要产品发布，受到其拥有一百万强大在线社区的热烈欢迎。本月，团队已经开始为$WSM代币持有者推出增值服务。 Wall Street Memes赌场忠诚计划已经上线，使赌场下注者和玩家能够获得额外的福利。虽然所有被接受的加密货币都有资格获得这些福利，但$WSM获得优先处理，允许玩家在他们的独家层次上最多获得双倍的奖励。还有特殊的日常、每周和连胜任务可供选择。每个用户都有自己的个性化忠诚仪表板，可以通过在赌场视图的右上角点击星形图标来访问。接下来将推出华尔街赌场联盟计划。团队正在对该计划进行最后的润色，但可以透露，符合资格的联盟成员将能够在每位推荐客户的净游戏收入上赚取高达40%的提成。 $WSM的价格今天上涨了3%，达到$0.0202。随着空投消息的传播，将强化对该项目能够为代币持有者提供价值的信心不断增长。在加密领域，游戏是最赚钱的行业之一，而$WSM正在兑现其分享利润给“小家伙们”的宣言。根据我们的消息来源，联盟计划将于下周推出。与此同时，如果您还没有这样做，请尝试一下轮盘，或者您可能已经下注，比如昨晚的篮球比赛。您支持克利夫兰骑士队还是迈阿密热火队呢？ https://x.com/wsmcasino/status/1727267448640962604 点击这里访问Wall Street Memes 点击这里访问WSM Casino

Business2Community2023-11-23

Kyberswap被盗 4800 万美元戏精黑客却来主动谈判

Kyber 于 2018 年推出，在黑客攻击之前的 TVL 约为 8600 万美元，目前 TVL 已跌至 1300 万美元。 KyberSwap 是一个部署在 15 个区块链上的去中心化 DEX 及聚合器。官方介绍显示，该平台已经进行了超过 100 亿美元的总交易量和超过 200 万总交易笔数，并且集成了超过 100 个 DEX。（KyberSwap 已在 15 条链上可用）而链上数据显示，本次 KyberSwap 被盗也发生在了多个网络之上。 Spot On Chain 监测，KyberSwap 被盗发生在包括 Arbitrum 、 Optimism 、 Ethereum 、 Polygon 和 Base 。其中，价值约 2000 万美元的代币从 Arbitrum 网络中被盗， 1500 万美元从 Optimism 网络中被盗，超过 700 万美元从以太坊被盗。需要注意的是，这并不是 KyberSwap 首次被盗。2022 年 9 月，KyberSwap 前端漏洞导致 265, 000 美元用户资金被盗。 KyberSwap 被盗事件，再一次引起了加密行业对 DEX 安全性的的广泛关注。Odaily 星球日报提醒广大用户，安全风险发生时，用户应及时提取资金并 revoke 权限。「我先歇会，晚点联系」而本次事件与以往的攻击事件有所不同的是，黑客对在链上进行的操作加入了丰富的注释。这种行为让本次攻击充满着别样的意味，我们很难评价这究竟是嘲讽，抑或是教学。黑客操作较为复杂，我们截取了主要流程如下： 1、开始行动 2、找到流动性请求源 3、构建虚假流动性 4、完成攻击我们看到，黑客在最后发出一条 DONEEEEEEEEEEEEE 的信息，拖长的尾音直抒了黑客心中的欣喜之情。更有趣的是，此次黑客的目标似乎并不在于耗尽 Kyber 的流动性，而是意图通过谈判来获得自己本次攻击的成果。攻击者给协议开发者和 DAO 成员留下了一条链上消息，称「当我休息好后，谈判将在几个小时内开始」。社区推测，这意味着黑客似乎并不想背负着司法风险拿走全部的被盗资产。黑客很可能会以谈判和解的方式与项目团队达成共识，仅拿走部分被盗资金，以此换取项目团队的不再追究。 KyberSwap 在 2022 年 9 月曾遭受价值 26.5 万美元的黑客攻击，后来得到币安的协助解决。当时 KyberSwap 向黑客提供了 15% 的赏金，约 4 万美元。黑客或为累犯这次攻击被认为是针对 LP 的直接攻击，而非 DEX 授权代码的漏洞。黑客通过精心设计的攻击策略，成功绕过了交易所的多层安全防护。安全团队 BlockSec 认为，KyberSwap 通过价格操纵和双重流动性计数实现攻击。攻击者借入了闪电贷，并耗尽了流动性较低的资金池。通过执行 Swap 和改变头寸，他们操纵了受害池的实时价格和价格变动。最终，攻击者触发了多个交换步骤和交叉报价操作，导致双重流动性计数，从而耗尽资金池。而另一个「彩蛋」是：该名黑客似乎并不是第一次作案。派盾监测，标记为 Kyber Network 攻击者的地址已将 1, 000 枚 WETH（206 万美元）转移到 Arbitrum 上尾号为「adb4」的一个地址。该地址 705 天前在以太坊上与 Indexed Finance 攻击者进行了交互。 2021 年 10 月，被动收益协议 Indexed Finance 遭到攻击，损失达 1600 万美元。 Kyberswap 事件是对整个加密货币交易领域的一次严重警告，提醒所有参与者必须提高警惕，加强安全措施。随着加密市场的不断发展，确保交易平台的安全将成为行业持续关注的重点。Kyberswap 安全事件引起了整个行业对于去中心化交易平台安全性的深刻思考。面对日益复杂的安全挑战，DEX 仍需不断创新和完善其安全技术。这包括加强智能合约的安全审计，提升异常交易检测能力，以及开发更加高效的应急响应机制。同时，加强用户教育和意识提升也是预防安全事件的重要环节。用户需要了解相关风险，并采取适当措施保护自己的资产安全。而等待黑客睡醒之后，KyberSwap 的谈判是否顺利？黑客又要如何收场？Odaily 星球日报将持续追踪报道。来源：金色财经

金色财经2023-11-23

浅析以太坊L2生态现状与技术发展趋势

并且负责其自身的安全，这使其更容易受到黑客攻击。」相比之下，Rollup 在主链上发布了有关执行交易的所有信息，因此其安全性要比 Plasma 高。但是，Vitalik Buterin 声称有效性证明可以帮助解放 Plasma 的局限性，而 ZK-EVM 今年实现的成果使其成为重新探索 Plasma 设计空间的绝佳机会。实际上，Polygon 在今年 6 月底就曾提出了一项提案，以将 POS 网络升级为 ZKEVM validium。在承认 rollup 是扩展解决方案中的「黄金标准」的同时，Vitalik 呼吁重新审视 Plasma 技术，因为它在吞吐量和成本效益方面具有优势。账户抽象将纳入 Rollup 生态系统最近，以太坊网络正在将账户抽象（AA 账户）整合到其 rollup 生态系统中。该提议由以太坊基金会的 Alexander Forshtat 提出，并在「本地账户抽象介绍的路线图：本地账户抽象」中列出。该提议标志着以太坊首次尝试将 AA 账户纳入其 L2 解决方案。账户抽象旨在对用户账户和智能合约进行无缝整合，增强以太坊网络中的整体功能和用户体验。账户抽象扩展到 EVM rollup 对于统一 L1 和 L2 环境意义重大，它可以创造出凝聚力更强和效率更高的生态系统。这种集成对于以太坊的 Web3 领域尤为重要，因为它有望简化操作并促进持续的生态系统开发。要成功实现 rollup 中的 AA 账户，需要在 3 个方面做出主要修改，包括更改入口点地址、重写 ValidateUserop 函数以及增强交易逻辑。此外，还需要 Paymaster 操作和签名聚合技术。在以太坊的主网上实施「账户抽象」ERC-4337 之后，该集成还将创建新的验证代码限制、Staking 协议和声誉系统。从该项目 GitHub 页面的大量反馈和贡献可以看出，以太坊社区对这一发展表现出了极大兴趣。该提案的作者也强调了社区参与在本地账户抽象的标准化过程中的重要性，这种协作方式对于 AA 项目在 L1 和 L2 网络的采用和效率至关重要。 2023 年 3 月，以太坊在主网上展示了「账户抽象」ERC-4337。账户抽象可以促进以太坊链上钱包的便捷性，使其能够进行智能合约交易。这为新型的智能合约账户以太坊钱包铺平了道路，预计将彻底改变 Dapp 的格局。以太坊 rollup 生态系统中集成 AA 账户可以说是一个关键的举动，有望增强以太坊网络的可扩展性和功能。该计划将简化链上账户和智能合约之间的互动，从而提供对用户更加友好和高效的体验。以太坊社区积极参与开发过程，反映了其重要性及其对更广泛的区块链和加密货币领域的潜在影响，同时也说明了该网络致力于促进创新的包容性和协作环境。随着以太坊继续发展，它在塑造区块链技术和去中心化系统的未来中的作用仍然无可争议。来源：金色财经

金色财经2023-11-23

以太坊L2生态现状与技术发展趋势浅析

并且负责其自身的安全，这使其更容易受到黑客攻击。”相比之下，Rollup 在主链上发布了有关执行交易的所有信息，因此其安全性要比 Plasma 高。但是，Vitalik Buterin 声称有效性证明可以帮助解放 Plasma 的局限性，而 ZK-EVM 今年实现的成果使其成为重新探索 Plasma 设计空间的绝佳机会。实际上，Polygon 在今年 6 月底就曾提出了一项提案，以将 POS 网络升级为 ZKEVM validium。在承认 rollup 是扩展解决方案中的“黄金标准”的同时，Vitalik 呼吁重新审视 Plasma 技术，因为它在吞吐量和成本效益方面具有优势。账户抽象将纳入 Rollup 生态系统最近，以太坊网络正在将账户抽象（AA 账户）整合到其 rollup 生态系统中。该提议由以太坊基金会的 Alexander Forshtat 提出，并在“本地账户抽象介绍的路线图：本地账户抽象”中列出。该提议标志着以太坊首次尝试将 AA 账户纳入其L2解决方案。账户抽象旨在对用户账户和智能合约进行无缝整合，增强以太坊网络中的整体功能和用户体验。账户抽象扩展到 EVM rollup 对于统一L1和L2环境意义重大，它可以创造出凝聚力更强和效率更高的生态系统。这种集成对于以太坊的Web3领域尤为重要，因为它有望简化操作并促进持续的生态系统开发。要成功实现 rollup 中的 AA 账户，需要在 3 个方面做出主要修改，包括更改入口点地址、重写 ValidateUserop 函数以及增强交易逻辑。此外，还需要 Paymaster 操作和签名聚合技术。在以太坊的主网上实施“账户抽象” ERC-4337 之后，该集成还将创建新的验证代码限制、Staking 协议和声誉系统。从该项目 GitHub 页面的大量反馈和贡献可以看出，以太坊社区对这一发展表现出了极大兴趣。该提案的作者也强调了社区参与在本地账户抽象的标准化过程中的重要性，这种协作方式对于 AA 项目在L1和L2网络的采用和效率至关重要。 2023 年 3 月，以太坊在主网上展示了“账户抽象”ERC-4337 。账户抽象可以促进以太坊链上钱包的便捷性，使其能够进行智能合约交易。这为新型的智能合约账户以太坊钱包铺平了道路，预计将彻底改变 Dapp 的格局。以太坊 rollup 生态系统中集成 AA 账户可以说是一个关键的举动，有望增强以太坊网络的可扩展性和功能。该计划将简化链上账户和智能合约之间的互动，从而提供对用户更加友好和高效的体验。以太坊社区积极参与开发过程，反映了其重要性及其对更广泛的区块链和加密货币领域的潜在影响，同时也说明了该网络致力于促进创新的包容性和协作环境。随着以太坊继续发展，它在塑造区块链技术和去中心化系统的未来中的作用仍然无可争议。来源：金色财经

金色财经2023-11-23

历史性时刻,前BTC交易所巨头Mt.Gox即将启动债权人偿还计划

然而，该平台的飞速崛起在2014年因黑客攻击而戛然而止，造成超过80万BTC的灾难性损失。这导致提现停止、交易暂停，最终导致交易所宣布破产。即将进行的分配是重整过程中的关键一步，包括价值51亿美元的BTC和价值3150万美元的BCH。急切等待赔偿的债权人被建议通过索赔申请系统随时了解最新情况。最初的偿还将重点放在较小的索赔上，每个债权人的前20万日元将以日元支付。相比之下，选择混合偿还的较大索赔将按比例分配，约71%以Crypto资产支付，29%以现金支付。来源：金色财经

金色财经2023-11-23

区块链动态2023年11月23日早参考

告称，在KyberSwap的LP池发生黑客攻击事件后，Kyber Network（KNC）的市场价格波动增大，请在交易Kyber Network（KNC）时注意风险。数字资产交易所联合协会（DAXA）成员可能会采取敦促投资者谨慎、警告、终止交易支持等措施。DAXA成员正在审查并监控市场情况，并将继续实施投资者保护措施，提供及时的信息和应对。 24. 金色财经报道，韩国央行行长李昌镛表示，韩国成为发行央行数字货币的领先者带来的收益微乎其微。不希望在美国和欧洲国家之前发行中央银行数字货币。（金十） 25. 金色财经报道，陪同韩国总统尹锡悦对英国进行国事访问的韩国外长朴振与英国外交大臣卡梅伦（David Cameron）举行了单独会谈，讨论针对朝鲜与俄罗斯武器交易的对策。朴部长还提出了朝鲜黑客在盗取虚拟货币问题上的严重性，两国部长期待在明年开始的韩国担任安理会非常任理事国的两年任期内，继续就这一问题开展合作。来源：金色财经

金色财经2023-11-23

安全性能行业领先：Bitdu何以打造最受用户信赖的CEX平台？

2、底层架构出现重大的技术漏洞而遭遇黑客攻击，进而造成用户资产被盗或丢失； 3、交易所因不符合属地的法律法规而遭遇当地执法机构的查封，用户资产被罚没。针对上述三类情况，Bitdu交易所已经做好了完整的应对方案，堪称最值得用户信赖的交易所，并完全经得起时间的检验。第一，针对用户资产透明度问题，Bitdu严格采用100%储备金机制，即按照1比1的比例存放用户的资产，用户每存入1枚比特币平台就增加1枚比特币的储备，随时满足用户兑付需求。这一制度彻底排除了Bitdu挪用用户资产的可能性，用户可以将资产安心存储在Bitdu平台；第二，针对资产被外部力量盗取的问题，Bitdu将用户的数字资产存储在高度安全的冷存储钱包中，这些钱包与互联网断开连接，从而杜绝被黑客攻击的风险。值得注意的是，个人账户和交易环境的安全漏洞也会诱发潜在风险，Bitdu在这两方面加码投入、成效显著。在个人账户方面，Bitdu提供多种身份验证选项，包括双因素身份验证（2FA），以确保用户的账户只能由其本人访问；采用最先进的加密技术，确保用户数据的保密性和完整性，所有敏感信息都会经过严格的加密处理，百分百确保用户账户安全；在交易环境方面，Bitdu与世界顶级KYC/AML供应商Sumsub合作来严格执行用户背调，快速识别可疑地址，并一键将其拒之门外；启用了实时监测系统，以检测异常活动和潜在威胁。如果发现异常，Bitdu平台将立即采取必要的措施来保护用户资产，交易环境安全性全行业领先。另外，每当平台开启重大系统更新，Bitdu会邀请白帽黑客对平台发动“攻击”以检验平台的稳定性与安全性，以做到安全监测实时不放松，从而彻底杜绝一切潜在危机。第三，针对国际业务合规化问题，Bitdu也取得了一系列突破性进展。首先Bitdu自2020年成立以来一致将业务合规与平台安全放在首位，在欧洲市场积累了100万+用户，并且在立陶宛取得了VASP牌照，欧洲用户可通过Bitdu自由交易加密资产以及实现法币和加密资产的通兑；其次Bitdu也获批美国和加拿大的MSB牌照，Bitdu可在两国合法提供货币服务，包括货币转账、外汇兑换、加密资产交易等业务；最后Bitdu目前正积极推进英国FCA许可、迪拜VARA许可、香港1\7\9号牌照、日本FSA许可和澳大利亚AUSTRAC许可等合规工作，进展顺利。上述牌照的申请工作预计在2024年下半年之前全部通过，届时Bitdu还将打通英镑、日元和韩元等主流法币的支付通道，合规建设全面领跑Web3所有玩家。三、获三方机构、监管部门和广大用户认可，Bitdu将朝着更远大的愿景前行多重安全保障之下，Bitdu的整体安全性得到了多方认可。目前，Bitdu已通过第三方权威审计机构Armors的安全审计，平台抗击安全风险的能力得到权威背书；另外，Bitdu也通过了欧美主要发达国家官方金融机构的技术测试和风险评估，这充分说明了各国监管机构对Bitdu安全机制的认可，后期Bitdu的全球化合规工作也将以更快的速度推进；上线一个月以来注册用户量突破5万，日交易金额逾5亿美元的数据表现，也侧面印证了广大用户对于Bitdu平台安全性能肯定。在强大的安全底座加持下，未来三年Bitdu将搭建起千万用户量级的全球性、合规化加密资产交易与应用生态，进而服务全球100+国家与地区，实现日活30万+、月活200万+的战略目标，并最终赋能全球经济增长、为用户创造增量财富价值。来源：金色财经

金色财经2023-11-23

币安解决后比特币衍生品交易商将 BTC 价格目标定为 4 万美元

现已解散的比特币交易所，2014 年因黑客攻击损失了 85 万比特币。Mt. Gox 受托人小林信明 (Nobuaki Kobayashi) 于 11 月 21 日宣布赎回 4700 万美元的信托资产据报道，该公司计划于 2023 年开始向债权人偿还第一笔现金。尽管没有有关出售比特币资产的信息，但投资者猜测这一最后的里程碑比以往任何时候都更接近。几位经验丰富的交易员和分析师在社交媒体上发帖称，如果币安被司法部起诉，他们预计加密货币市场将崩溃。下面是一些例子，可以肯定地说，这样的理论几乎是投资者的共识。请注意麦肯纳如何预测币安将被司法部起诉，并进一步补充说正在进行的比特币现货交易所交易（ETF）基金申请将被美国证券交易委员会拒绝。尽管听起来有悖常理，但币安全面合规会增加现货 ETF 获得批准的几率。这是因为它极大地削弱了 SEC 先前否认的主要论点，即不受监管的交易所的交易量过多的市场份额。现货比特币 ETF 没有就近期的监管行动给出任何具体信息，但对多项提案的修改暗示着与 SEC 进行了健康的讨论。比特币衍生品显示出韧性为了确认比特币价格弹性是否符合专业投资者的风险评估，应该分析比特币期货和期权指标。例如，交易员可能会急于对冲头寸，这不会给现货市场带来压力，但会极大地影响比特币期货溢价和期权定价。比特币 3 个月期货溢价。资料来源：拉维塔斯比特币月度期货合约的价格往往与常规现货交易所不同，因为参与者需要更多资金来推迟结算。这并不是加密货币所独有的，在中性市场中，年化利率应该接近 5%。请注意，比特币期货目前存在 8% 的溢价，这表明对杠杆多头的需求过多，但远未过度。这一水平低于 11 月中旬的 11.5%，但考虑到最近的监管消息，这一水平相当积极。相关：贝莱德会见 SEC 官员讨论现货比特币 ETF为了确认比特币衍生品是否没有经历大量对冲操作的流入，还需要分析比特币期权市场。当套利柜台和做市商对上行或下行保护收取过高费用时，25% 的 Delta 偏差是一个明显的迹象。当交易者预计比特币价格下跌时，Delta 25% 偏差往往会升至 7% 以上，而兴奋时期通常会跌至负 7% 以下。比特币期权 25% 的 Delta 偏差。资料来源：拉维塔斯如上所示，期权 25% 的 Delta 偏度表明过去四个星期的乐观情绪，因为与类似的看涨（买入）期权相比，看跌（卖出）期权的交易价格有折扣。更重要的是，最近的消息并没有改变专业交易者对对冲策略的兴趣。总体而言，鉴于衍生品指标，毫无疑问，监管行动的影响和来自 Mt. Gox 的潜在抛售压力让市场情绪高涨。此外，7000万美元杠杆BTC多头的清算减少了未来价格负波动的压力，这意味着即使价格重新回到35000美元，也没有迹象表明过度乐观。由于最后一轮 ETF 决定定于 1 月和 2 月进行，比特币空头几乎没有动力向市场施压，而负面消息的影响为零。最终，通往 40,000 美元的道路变得更加确定。来源：金色财经

金色财经2023-11-23

零时科技 || Hopenlend 攻击事件详细技术分析

HopeLend攻击分析简单来讲，黑客攻击流程主要分为两部分：利用Hopelend的hEthWBTC交易池流动性不足（流动性为0）抬高hEthWBTC的价值，然后通过borrow掏空所有代币（HOPE，stHOPE，wstETH，WETH，USDT，USDC）；利用rayDiv精度丢失问题，掏空从Aave中flashloan的其中2000 WBTC给Hopelend中存入的2000 WBTC。（掏空黑客前期攻击投入的所有WBTC）。在具体分析攻击事件之前，我们需要简单了解一下HopeLend的相关内容。 Hopelend是去中心化借贷平台，用户通过deposti存入underlyingAssets（标的资产），获得对应的hToken；反之，通过withdraw取出underlyingAssets时，销毁对应的hToken。其中，underlyingAssets标的资产和hToken的兑换比例是通过liquidityIndex（流动性指数）来控制的，简单来讲liquidityIndex（流动性指数）就是hToken的价值。例如，当liquidityIndex为2时，1个对应的hToken可以兑换2个对应的underlyingAssets（标的资产）。其中，liquidityIndex是通过收益进行计算的。计算方式如下：对应的代码如下： ?在此次攻击中，简单来说，黑客通过操纵liquidityIndex（流动性指数）来抬高hToken的价值，使得hToken的价值失真。最终使用很小单位的hToken来借贷大额的其他标的资产。从而掏空Hopelend其他池子的underlyingAssets（标的资产）。随后，黑客通过利用rayDiv精度丢失问题，反复deposit和withdraw，最终掏空转给池子的所有WBTC完成攻击。步骤1详细分析黑客通过deposit存入标的资产WBTC，获得mint的hEthWBTC，然后通过重复的flashloan来操纵hEthWBTC的流动性指数liquidityIndex，使hEthWBTC的价格虚高，最后利用极小的hEthWBTC作为抵押物，通过borrow掏空除了WBTC之外的所有标的资产。首先，黑客从Aave中利用flashloan贷了2300 WBTC，向Hopelend中deposit了2000 WBTC。同时，WTBC对应的池子向黑客mint了2000 hEthWBTC作为存款凭证。随后，黑客通过Hopelend的flashloan贷了2000 WBTC，然后向Hopelend的池子中transfer转入2000 WBTC，接着从Hopelend中withdraw了1999.99999999 WBTC，剩下0.00000001 WBTC（最小单位）。向Hopelend的池子中transfer和withdraw的操作只有在第一次flashloan中进行。 ?这是因为，黑客向Hopelend中deposit了2000 WBTC，Hopelend随后mint了2000对应的hToken（hEthWBTC）作为存款凭证。随后，黑客通过Hopelend的flashloan贷了2000 WBTC，随后向标的资产对应的池子内transfer了2000 WBTC后withdraw了1999.99999999 WBTC。因此，该池子未初始化，所以对应的liquidityIndex为1，因此，池子销毁了1999.99999999 hEthWBTC，剩余0.00000001 hEthWBTC。我们看一下，Hopelend在flashloan中是如何更新liquidityIndex的首先，IERC20(reserveCache.hTokenAddress).totalSupply() + reserve.accruedToTreasury 是hToken对应的总价值，premiumToLP为本次flashloan的收益，也就是新增价值。因为flashloan的贷款利率是0.09%，且池子获得利润的30%归项目方，70%归流动性提供方，所以每次黑·客通过flashloan借贷2000 WBTC后，给池子产生的利润为2000 * 0.09% * 70% = 1.26 WBTC。所以在上面的公式中，premiumToLP 为 1.26 WBTC。因为reserve.accruedToTreasury 为 0，所以简单来讲，flashloan后hToken的价值（liquidityIndex）=（池子新增的价值 / 池子hToken的总价值 + 1） * 池子当前hToken的价值。所以，黑客要抬高hToken的价值，就是让池子hToken的总价值尽可能小，这就解释了为什么黑客在flashloan借贷了2000 WBTC后要把2000 WBTC transfer转给池子。因为 withdraw 操作会销毁（burn）hToken，但是当前如果不给池子转账，那么池子没有资产（最开始存的2000WBTC目前由于进行闪电贷中所以已经锁定），黑客就无法通过withdraw来销毁对应的hToken。黑客为了让池子的hToken的总价值尽可能小，所以黑客withdraw了1999.99999999 WBTC，剩下0.00000001 WBTC（最小单位）。所以，池子也销毁了1999.99999999 hEthWTBC而剩下了0.00000001 hEthWTBC（最小单位）。由于WBTC对应了hEthWTBC的池子未初始化，所以此时的liquidityIndex为1，当前池子的总价值就是0.00000001 hEthWTBC（最小单位）。经过第一次flashloan后，hToken的价值liquidityIndex被更新为，（126000000 * 10^27 / 1 + 1）* 1*= 126000001000000000000000000000000000。此时，0.00000001 hEthWTBC价值为1.26000001 WBTC。第二次，黑客通过flashloan借贷2000 WBTC，因为第一次借贷后，liquidityIndex为126000001000000000000000000000000000，所以通过算法得到此时liquidityIndex为252000000999999999999999999948221218。 ?黑客通过重复执行flashloan，最终将hEthWTBC的liquidityIndex提升到7560000001000000000000000009655610336，也就0.00000001 hEthWTBC可以兑换75.60000001 WBTC。下图是每次flashloan后hEthWTBC的liquidityIndex的值因为，池子中仍有黑客的0.00000001 hEthWBTC（价值75.60000001 WBTC）且价值巨大。所以，黑客利池子中的抵押物（0.00000001 hEthWBTC），通过borrow借空了所有代币（HOPE，stHOPE，WETH，USDT，USDC）。步骤2详细分析黑客利用rayDiv精度丢失问题，重复deposit和withdraw操作，掏空前期攻击投入的所有WBTC。黑客首先存入了151.20000002 WBTC，随后取出了113.40000000 WBTC。因为，此时的liquidityIndex已经提升到7560000001000000000000000009655610336，所以黑客通过deposit存入151.20000002 WBTC后，池子同样mint了0.00000002 hEthWBTC。黑客通过withdraw取出了113.40000000 WBTC，应该销毁的hEthWBTC为0.000000019999999998015872个。但是，由于solidity截断导致只销毁了0.00000001 hEthWBTC。具体看一下销毁（Burn）的代码其中，_burnScaled为缩放需要销毁的hToken的函数。我们可以看到，需要销毁的hToken数量 =（取出标的资产的数量 / hToken的流动性指数）。但是这里为了减少数学运算的gas消耗，此处除法使用的是rayDiv，代码如下：因为，需要销毁的hToken的数量的计算公式为销毁的hToken数量 = (取出资产的数量 * 10^27 + (hToken的流动性指数 / 2) ) / hToken的流动性指数。此时，需要取出的资产数量为113.40000000 WBTC，此时hEthWBTC的流动性指数为7560000001000000000000000009655610336。通过python计算我们可以得到需要销毁的数量为(1.9999999998015872 * 10^-8)个hEthWBTC。但是因为此处为evm opcode div进行的整数除法运算，所以，此处相当于做了一个地板除（floor division）舍去了小数位。因此，最终得到需要销毁的数量为(1 * 10^-8)个hEthWBTC也就是0.00000001 hEthWBTC，相当于只销毁了75.6 WBTC价值的hEthWBTC。所以，至此黑客通过精度丢失漏洞获利（113.4 - 75.6 = 37.8 WBTC）。随后，黑客通过继续deposit存入75.60000001 WBTC获得池子mint的0.00000001 hEthWBTC（因为此时hEthWBTC的流动性指数为7560000001000000000000000009655610336，相当于1个最小单位的hEthWBTC，也就是0.00000001 hEthWBTC价值是75.60000001 WBTC）。因此，池子又剩下0.00000002 hToken。接着，黑客通过withdraw取出了113.40000000 WBTC，由于solidity的截断，导致只销毁了0.00000001 hToken。 ?也就是说，黑客通过deposit存入75.60000001 WBTC然后通过withdraw取出了113.40000000 WBTC，可以凭空得到37.8000000 WBTC，黑客通过持续重复此操作，最终掏空了之前投入的WBTC，从而归还了Aave的贷款。至此，所有攻击流程均已完成。总结黑客首先利用标的资产对应的池子流动差的原因，反复操作标的资产对应的hToken的流动性指数，使其价值失真。随后，通过极小的hToken做抵押借出其他所有的标的资产。接着，利用合约存在的除法精度丢失的漏洞，反复存取掏空黑客攻击中投入的标的资产。至此，黑客完成了一次针对DeFi项目Hopelend的一次复杂的攻击，掏空了HopeLend的所有资产。参考 https://github.com/Dapp-Learning-DAO/Dapp-Learning/blob/main/defi/Aave/contract/9-LendingPool.mdhttps://docs.hope.money/lend/for-developers/contractshttps://docs.hope.money/lend/getting-started/understanding-hopelendhttps://www.metaverse456.com/453414.html 来源：金色财经

金色财经2023-11-23

“末日博士”鲁比尼回应币安CEO下台：“终于滚蛋了！”

万笔与勒索软件攻击、儿童性虐待、大规模黑客攻击、毒品交易以及包括基地组织和ISIS在内的恐怖组织有关的可疑交易。他还用多个大便和呕吐的表情符号来表达自己的蔑视。

金融界2023-11-22

24小时热点