根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(/img/202364115846/0.jpg">
2.需要注意的是,攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性,获得 Old lp。
Celsius第三次破产听证会没有解决任何问题:金色财经报道,周四加密货币贷方Celsius Networks的破产听证会召开,三小时的听证会的大部分内容都集中在托管账户持有人是否应该能够取回他们的资金,以及哪些类型的托管账户持有人符合条件。
Celsius客户认为,任何托管账户持有人,即任何将资金存入托管账户但保留资产所有权的客户,而不是期望某种收益或收益的赚取和借入客户都应该收到他们的资金。Celsius坚持认为,只有“纯”托管账户持有人才有资格,而不是最初将资金存入Earn产品并随后转换为托管的客户。
根据美国法律,在Celsius申请破产前 90 天转移的资金可能会受到追回。目前纽约南区破产法院的马丁·格伦法官没有对此事作出裁决。[2022/9/2 13:03:59]
3.接着,攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB,老池子中几乎没有 Old Cell 代币。
Celsius从Aave和Compound收回1.72亿美元的抵押品:金色财经消息,加密借贷平台Celsius Network向Aave和Compound偿还了9500万美元债务,此举释放了锁定在平台中的1.72亿美元抵押品。
Nansen数据显示,与Celsius相关的钱包在各种交易中转移了3500万美元的DAI和4000万美元的USDC稳定币,另外根据Etherscan的数据,该钱包还在周日晚些时候向Aave协议支付了另外2000万美元的USDC。
根据Zapper的仪表板显示,在这些举措之后,该公司仍欠Aave和Compound 1.4亿美元,比上周五的2.35亿美元有所减少。(Coindesk)[2022/7/12 2:06:23]
迁移的过程涉及以下步骤:
Coinbase已支持Celo(CGLD):据官方公告消息,Coinbase现已在Coinbase.com以及Coinbase安卓和iOS应用程序中支持Celo(CGLD)。 Coinbase客户现在可以购买、出售、转换、发送、接收或存储CGLD。 CGLD在所有Coinbase支持的地区都可用。[2020/9/4]
首先,移除旧流动性,并将对应数量的代币返回给用户;接着,按照新池子的比例添加新的流动性。
由于旧池子中基本没有 Old Cell 代币,因此在移除流动性时获得的 BNB 数量会增加,而 Old Cell 代币的数量会减少。
Resoul 中的数值变大,Token1 的数值也变大。
用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性,并将多余的 BNB 和 Old Cell 代币返回给用户。
然后,重复进行迁移操作。
4.最后,攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成 BNB。
此时,老池子中有大量的 Old Cell 代币,但没有 BNB,攻击者将 Old Cell 代币重新兑换成 BNB,从而完成盈利。
迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格,直接取交易对两个币种数量计算容易被操控。
此外,代码上线前应做好全面的安全审计。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
曼昆区块链法律
Foresight News
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。