ETH:慢雾发布BonqDAO项目攻击事件简析_LBT

慢雾安全团队发布了BonqDAO项目攻击事件简析，此次攻击的根本原因在于攻击者利用预言机报价所需抵押物的成本远低于攻击获得利润从而通过恶意提交错误的价格操控市场并清算其他用户。攻击者获得了大量的WALBT和BEUR代币。截止目前，94.6万ALBT已被兑换为695ETH，55.8万BEUR已被兑换为53.4万DAI。黑客仍在持续兑换ALBT为ETH，暂未发现资金转移到交易所等平台。

美国德克萨斯州加密矿工申请使用高达 33 GW 的电力:金色财经消息，美国德克萨斯州加密货币矿工正在加速扩张，远远超出当局最初的预期，目前已经有足够多的矿工申请连接到德克萨斯州电网，以使用高达 33 GW 的电力，运行该系统的德克萨斯州电力可靠性委员会表示，这些用电需求比电网未来 10 年准备处理的需求高出 33%，也足以为整个纽约州提供动力。（彭博社）[2022/8/30 12:56:57]

具体分析如下：1.BonqDAO平台采用的预言机来源是TellorFlex自喂价与Chainlink价格的比值，TellorFlex价格更新的一个主要限制是需要价格报告者先抵押10个TRB才可以进行价格提交更新。而在TellorFlex中可以通过updateStakeAmount函数根据抵押物的价格进行周期性的更新价格报告者所需抵押的TRB数量。2.由于TellorFlex预言机合约的TRB抵押数额一开始就被设置成10个，且之后没有通过updateStakeAmount函数进行更新，导致攻击者只需要抵押10个TRB后就能成为价格报告者并通过调用submitValue函数修改预言机中WALBT代币的价格。3.攻击者对价格进行修改后调用了Bonq合约的createTrove函数为攻击合约创建了trove，该trove合约的功能主要是记录用户抵押物状态、负债状态、从市场上借款、清算等。4.紧跟着攻击者在协议里进行抵押操作，接着调用borrow函数进行借款，由于WALBT代币的价格被修改而拉高，导致协议给攻击者铸造了大量BEUR代币。5.在另一笔攻击交易中，攻击者利用上述方法修改了WALBT的价格，然后清算了市场上其他存在负债的用户以此获得大量的WALBT代币。6.根据慢雾MistTrack分析，1.13亿WALBT已在Polygon链burn并从ETH链提款ALBT，后部分ALBT通过0x兑换为ETH；部分BEUR已被攻击者通过Uniswap兑换为USDC后通过Multichain跨链到ETH链并兑换为DAI。

美国德州因电力需求高峰导致比特币矿企断电:6月10日消息，本周美国德克萨斯州的高温导致该地6月份的用电量达到创纪录水平，对该州的电网提出了考验，这对德克萨斯州的一些比特币挖矿业务产生了影响。据悉，该州的许多比特币矿工已与美国得州电力可靠性委员会（ERCOT）达成协议，在能源需求高峰期断电。

Bitdeer发言人表示，已在6月7日削减了运营，并将在监测电网使用情况以及气温上升时继续这样做，当电力成本达到特定价格点时，Bitdeer会使用自动软件触发器来关闭电源。而比特币矿企Argo本周早些时候表示，由于各种原因，它在 5 月份开采的比特币减少了25%，其中一个原因是由于温度升高而断电。 Riot最近也表示，随着气温上升，它也可能在本周缩减运营。（The Block）[2022/6/10 4:16:13]

此前今日早些时候消息，BonqDAO和AllianceBlock在攻击事件中损失8800万美元。

部分虚拟货币矿场已落户哈萨克斯坦、美国德州等地:6月21日，据美股上市企业比特矿业官网消息，其首批虚拟货币矿机运抵哈萨克斯坦，320台矿机总算力约为18.2 PH/S，预计在6月27日部署完毕并投入运营，其他自有矿机也正分批运往海外。少数的一些虚拟货币矿场已经落户哈萨克斯坦、美国德克萨斯州、加拿大、欧洲等地。（华夏时报）[2021/6/23 23:59:36]

标签：ALBTLBTWALETHalbt币前景ALBT币trustwallet钱包转账费用ETHYS币

瑞波币热门资讯