FX168财经网_全球视野外汇黄金加密货币NFT资讯网

李家超回应虚拟货币诈骗事件：政府会积极配合打击无牌平台

香港证监会就虚拟货币交易平台HOUNAX涉嫌诈骗事件作出回应，指今年9月底收到首宗相关投诉，10月着手调查，并透过早前成立的专责机制与警方分享情报，11月初将该平台列入“无牌公司及可疑网站”名单。由于HOUNAX并非持牌平台，目前也没有申请牌照，不受证监会规管，所以证监会无权要求该平台停止运作或封锁网站，但会就事件与警方保持密切合作。香港警方表示，截至27日下午4时，共接获145名受害人报案，涉及金额约1.48亿港元。对此，行政长官李家超表示，政府的监管非常重要，要保障投资者利益，同时打击无牌平台，如需要向监管机构提供权力，政府会积极配合。此外，投资者于网上进行虚拟资产交易时，一定要使用持牌的平台交易，以保障投资者利益。

金融界2023-11-28

USDC和 USDT 有何不同解稳定币用途、风险及利息

USDC在虚拟货币的金融生态系统中的影响力日渐增加。Visa正积极测试USDC的结算功能，并探索区块链技术以提高全球资金效率。同时，USDC的发行者Circle现已正推出跨链传输协议（CCTP），以提高USDC的扩展性和可用性。拥有第二大稳定币市占率的USDC，其稳定币性质可以作为用户以跨境汇率进行兑换交易，并推动更创新的金融服务。本文为您介绍 USDC 的背景及其在虚拟货币市场上的重要性、探讨 USDC 和 USDT 的分别及简介 USDC 的用途及风险。为什么你需要认识 USDC？虽然虚拟货币股市低迷，但虚拟货币稳定币如USDC未有展露颓势，稳定币市占率由2022年初的4%逐步回至2023年9月的17%，重要市场有更多资金为了避险风险而转移至各稳定币中。USDC发行商Circle宣布推出USDC跨链传输协议，并陆续在多个区块链上推出，使得USDC可以在多个区块链中无缝接轨。此外，Visa亦正在测试使用「以太坊 USDC」结帐（来源：VISA）。Visa 的虚拟货币负责人 Cuy Sheffield 表示希望将区块链技术纳入自身的网路，以应对 SWIFT 在汇率兑换结算上的限制。 USDC是什么？ 1. 发行商 USDC是由多家虚拟货币金融公司联合发行，主要由Circle和Coinbase负责，管理USDC的发行和运营。发行目标 USDC的主要发行目标是提供一种虚拟货币，其基础为1美元兑1 USDC。通过以虚拟货币稳定币的形式持有相对美元价值，虚拟货币持有者能够在不必担心虚拟货币市场价格波动的情况下保持相对稳定的价值。目前的主要用途 USDC目前具有多种主要用途，包括：数字交易：USDC广泛被各大虚拟货币交易所接受，虚拟货币交易者可以使用USDC进行各种其他虚拟货币资产的交易。增值：投资者可通过使用USDC在不同区块链之间进行转账，实现降低成本并避免购买和卖出价格的影响，从而增加价值。资金避险：在虚拟货币市场波动性增加时，投资者可以将其资金转换成USDC，从而规避价格波动，确保资金的相对稳定。 USDC 和 USDT 有何不同？稳定币比较大如何使用USDC？如今，绝大多数虚拟货币交易所都支持USDC，虚拟货币投资者可以通过注册交易所账户，在入金后按照1:1的美元兑换率购买USDC。如果你已经持有其他虚拟货币，同样可以通过将货币从虚拟货币钱包转移到交易所来兑换相同价值的USDC。入金方式一旦用户注册了虚拟货币交易所账户，可以通过电汇、信用卡或银行账户转账将基准货币存入交易所账户。通常情况下，用户需要完成不同程度的KYC（了解您的客户）认证，这可能涉及提供身份证、身份证明或地址证明等。用户可以根据不同的入金方式选择适当的KYC程度。储存钱包由于虚拟货币交易所受到法律监管，用户在交易所账户中储存的资金和USDC存在一定风险。为了降低风险，用户可以将USDC存储在虚拟货币钱包中。虚拟货币钱包通常分为热钱包和冷钱包。热钱包是连接到网络的钱包，通常以浏览器插件或应用程序的形式存在。Metamask和Coinbase钱包是流行的虚拟货币热钱包。而冷钱包则以实体方式离线存储私钥，由于用户每次进行交易都需要使用相应的硬件来确认交易，因此冷钱包被认为是目前存放虚拟货币风险最低的方法。流行的冷钱包供应商包括Ledger Nano X。而冷钱包则以实体方式离线储存私钥（私钥），由于用家每次进行交易都需要使用对应的硬件来确认交易，因此冷钱包作为目前存放虚拟货币风险最低的方法。较受欢迎的冷钱包供应商如Ledger等。将 USDC 置入钱包的方法十分简单，用家只需在交易所中的转移虚拟货币功能中选择 USDC，并输入您个人拥有的热或冷钱包地址，即可从您的交易所户口中进行交易所将USDC存入你的钱包。 USDC的主要用途支付（付款） USDC作为一种稳定币，为虚拟货币投资者提供了一种不受价格波动干扰的数字支付方式，使其能够便捷进行交易。借贷（借贷）持有USDC的用户可以参与虚拟货币借贷平台，用USDC进行资金调度，而不必出售其他虚拟货币资产。众筹（Crowdfunding）初创企业甚至非营利组织可以使用USDC等稳定币进行全球众筹活动，确保所筹集的资金不会因市场波动而受损。避险（Hedging） USDC可以作为对抗市场波动的价值工具。投资者在市场波动时可以将其资产转换为USDC以保持稳定，然后在市场恢复时再转回其他资产。收息（Interest）持有USDC的投资者可以参与利息产品，将USDC存入特定平台赚取利息。例如，Matrixport和币安都是提供利息收益的虚拟货币平台，投资者可以获得不同程度的年利率。 USDC的风险尽管像USDC这样的稳定币相较于其他虚拟货币更为稳定，投资或持有USDC通常被认为是一种较低风险的虚拟货币投资。然而，稳定币未来可能会面临监管机构更严格的加密监管，投资者需关注USDC是否符合各监管机构的稳定币规定。在市场波动较大时，稳定币也存在脱钩的风险，但USDC的准备金结构、100%可兑换率以及由全球最大的金融机构（如黑石和纽约梅隆银行）监管，显著降低了USDC的脱钩风险。来源：金色财经

金色财经2023-11-27

香港又现超亿元爆雷平台虚拟货币在港监管仍面临挑战

：财联社香港再次发生了一起令人震惊的虚拟货币平台爆雷事件，投资者发现无法在HOUNAX上取回投资款。这是继两个月前虚拟资产交易平台JPEX爆雷，牵连张智霖、庄思敏等多位香港艺人和社交媒体网红后，再使香港投资者重新审视加密货币市场的风险。值得注意的是，香港证监会早在11月1日就已经将HOUNAX加入官网可疑虚拟资产平台列表。而10月份，经历JPEX爆雷事件后，香港证监会已与警务处成立了一个专责工作小组，期望加强在监察及调查与虚拟资产交易平台相关的非法活动方面的合作。香港警方介绍爆雷平台情况为了向公众提供更多信息，香港警方于11月25日下午举行了发布会，通报该虚拟资产平台情况。商业罪案调查科的情报及支援警司陈伟基表示，警方最近发现一些骗子冒充投资专家，通过一家名为HOUNAX的虚拟资产交易平台吸引市民进行投资，并承诺高额回报。然而，这些投资者最终发现无法取回他们的投资款项。据称，该平台已经涉及131名受害人，涉案金额超过1.1亿元。每宗案件的受骗金额在12万元至400万元之间，而最高单笔损失约为400万元。陈伟基指出，HOUNAX公司从今年初开始运营，其网站采用繁体中文，登录页面预设了香港的区号“+852”，显示其针对香港市民进行诈骗。目前，该网址仍然有效，市民甚至可以继续下载该平台的手机应用程序。警方已向电讯公司发出通知，要求封锁该网页，并将继续展开调查，不排除采取进一步行动的可能性。商业罪案调查科总督察柯咏恩表示，这些骗子首先通过不同的社交媒体与受害人取得联系，自称为投资专家，并邀请对方加入投资群组，分享投资信息并提供股票和虚拟资产投资的分析和建议。当受害人表达投资兴趣时，骗子会发送链接，要求对方下载虚假的投资应用程序，引导受害人开设账户并将资金存入指定的第三方账户，然后进行充值。为了赢得受害人的信任，骗子会展示假的账户资金增长情况，但实际上这些数字毫无意义，受害人的资金从一开始就被转移走。当受害人要求取回资金时，骗子会以各种借口拒绝或要求受害人支付20%至80%不等的手续费作为赎回费用。即使受害人支付了费用，最终也无法取回资金，而所谓的客户服务和专家也会消失不见。最终，受害人可能会被踢出通讯群组，无法再联系到骗子。柯咏恩表示，警方接触的个案中，受害人都没有见过骗子的真实面貌，而涉案款项收取的账户都是虚假账户，这增加了警方调查的难度。证监会已将9家平台了列入可疑名单警察记者会同日，香港证监会官方账号也发文表示，HOUNAX虚拟资产交易平台自2023年11月1日起已被列入证监会的可疑虚拟资产交易平台的专门名单中，投资者应在交易前参阅证监会持牌平台名单，以查证有关平台是否已获发牌，并提防在不受规管的交易平台上买卖虚拟资产可能存在的风险。在被证监会加入黑名单前，加密货币平台HOUNAX积极在香港招揽客户，宣称由原Coinbase技术团队共同创立、已取得加拿大MSB牌照，更扬言获得红杉资本、IDG资本等知名创投注资。证监会官网的“无牌及可疑虚拟资产交易平台”名单主要列出“未在香港领取牌照”却以香港投资者作为推销对象的公司，目前共有包括HOUNAX、JPEX、香港数字研究院、BitCuped、FUBT、futubit、futupro等9家公司。证监会还表示，由于时常会发现一些值得怀疑的公司或网站，因此会不时在名单内加入新的名称，若投资者曾经与无牌公司接触，请经由证监会官方投诉。虚拟货币监管在香港仍然面临挑战虽然不断有虚拟资产平台爆雷，但若有一个词能总结香港币圈2023年的发展，当属“合规”无疑。因为高昂的合规成本，至今香港也仅有2家持牌虚拟资产交易平台。香港币圈市场上，最早获得证监会牌照的OSL传出转手消息。根据OSL官网，母公司BC科技集团获得BGX集团的约7.1亿港元的战略投资，将向BGX发1.876亿新股，相当现有股本约42.79% ；BC科技现有大股东East Harvest持股量会由42.77% ，摊薄至29.96% ，而 BGX 日后持股量则达 29.97%。本次战略入股完成后，BGX即成为OSL第一大股东。消息一出，带动BC科技集团股价上涨，总市值一度突破21亿港元。美国市场上，全球最大加密货币交易所币安及其CEO赵长鹏近日与美国司法部达成协议，对涉嫌洗钱的指控认罪。币安同意向美国当局支付超43亿美元罚款，而赵长鹏个人也将辞去首席执行官职务，并支付5000万美元的个人罚款。多重冲击下，比特币价格创下2022年5月以来新高，在周五重新站上38000美元，一周累计涨幅达3.5%。同时，以市值计算世界第二大加密货币的以太币已重回2000美元的关键心理水准上方，最新升2%至2101.78美元。以太币本周累升超8%。币安与OSL代表近期美国和香港币圈的最新动向，数字资产市场在香港快速发展，使得越来越多的机构和个人投资者开始关注和参与其中。然而，不得不承认虚拟货币监管在香港仍然面临挑战，包括监管环境的不确定性和潜在的安全风险。来源：金色财经

金色财经2023-11-27

前“华人首富”麻烦未了！被罚43亿美元后赵长鹏仍无法返回阿联酋

赵长鹏的律师在周四提交的一份文件中要求西雅图的美国地区法官理查德·琼斯不要推翻治安法官周二设定的保释条件，该条件允许他在等待判刑期间离开美国。拥有阿联酋和加拿大国籍的赵长鹏于周二辞去币安 CEO 一职，此前他承认，故意导致全球加密货币交易所未能维持有效的反洗钱计划。

林沐2023-11-26

SATS币：交易新时代的数字黄金 MDX背书保障

”、“区块链”为幌子，通过发行所谓的“虚拟货币”、“虚拟资产”、“数字资产”等方式吸纳资金，从而侵害公众的合法权益。这类活动并非真正基于区块链技术，而是通过炒作区块链概念进行非法集资、传销和诈骗。请大家务必保持警惕！同时，对各类交易所小平台也要保持警惕，选择全球知名的品牌进行交易。四、除了用于交易之外，SATS币还可解决企业面临的多种困难问题，包括支付清单管理和处理付款失败的有效解决方案。因此，SATS币具有可伸缩性，不受地域限制，能够应对企业付款失败的挑战。它还可应用于大型企业的财务管理，以及构建和传输债务和资本缓冲区。五、作为一种货币，SATS币被认为具有高度的安全性和可靠性，在多种技术环境中都能运行。它可在比特币交易所上进行交易，并结合比特币的特性进行交易。此外，SATS币还可用于支付各种常见服务或进行交易。六、未来，多维度金服（MDX）正致力于将SATS币发展成一种可用于兑换各类金融资产的加密货币。其主要应用领域包括投资者的资产兑换和储存，以满足他们在投资和管理方面的需求。然而，SATS币也可用于媒体、网络娱乐以及各类商业用途，展现其巨大的潜力。什么是sats？sats是Brc-20协议上的第九个铭文代币，全称是satoshis，是bitcoin最小的单位，简称为聪，也称为比特聪。1个BTC=1亿聪。总量2100万亿，对应2100万个BTC。市场热度甚至超过元老级别的ordi。sats这个币，是brc20上目前市值已经超越ordi了，这个可能成为下一个shibi,或者doge,这样的memen币，因为便宜，持币地址多，很有可能会成为下一个疯狂CX的币，我感觉疯狂还会持续，这个热潮还会持续到12月份。 BRC20可能蕴藏着许多机会，得益于其公平启动机制，排除了老鼠仓问题，而真正的胜者将取决于谁能更迅速地进行操作。对于那些能够掌握初期铸造的人来说，只需付出一些努力，投资成本极低，一旦项目起飞，收益将是巨大的。尽管市场正逐渐复苏，但仍处于熊市，流动性匮乏，新用户涌入缓慢。对BRC20的关注可能是一个明智之举，若能成功埋伏，将确实是一个巨大的机会。来源：金色财经

金色财经2023-11-25

赵长鹏付天价1.75亿镁获释2月量刑　检察官上诉欲阻CZ离境美国

包含教育信息和资源的平台，以培养用户对虚拟货币市场的理解。该平台将让一个人完成多个模型并进行测验以测试他们的知识。此外，完成这些测试后，将分发一定数量的 $YPRED 代币，激励您更多地研究您投资的空间。在正在进行的预售阶段，YPRED 代币的价格为 0.03889 美元。到代币进行首次交易所发行时，价格将上涨 15.7% 至每个代币 0.045 美元。进入yPredict预售

Business2Community2023-11-24

K10支持kHeavyHash算法

，具有强大的计算能力，可以用于挖掘多种虚拟货币。 ●功耗:K10的功耗为1700W，相对于其强大的算力来说，能效比相当高，也更加节能环保。 ●支持算法:K10支持kHeavyHash算法，这是一种广泛应用干多种虎拟货币按掘的算法。此外，K10还具有以下特点: ●净重:16.1KG。 ●毛重:17.7KG。 ●工作温度范围:0~40℃。 ●储存温度范围:-20~70℃。 ●操作湿度范围:相对湿度10~90%。 ●操作高度范围:不超过2000米。以上是K10矿机的一些主要参数和特点，希望能够帮助您更好地了解这款矿机。 K10 挖 alepium 每日收益达11.5刀 k10 挖 Iron 每日收益 9.4刀支持高达几十种算法…

柯132570819932023-11-23

区块链动态2023年11月23日早参考

易的对策。朴部长还提出了朝鲜黑客在盗取虚拟货币问题上的严重性，两国部长期待在明年开始的韩国担任安理会非常任理事国的两年任期内，继续就这一问题开展合作。来源：金色财经

金色财经2023-11-23

Uniswap和UNI币介绍未来前景如何值得投资吗

月27日，UNI币市值34亿美元，占比虚拟货币总市值0.28%，全球排名第24，在DEX板块排名第一。另外根据数据显示，在交易量前十的DEX中，UniSwap占据了三个，市场份额分别是31.1%、11%、4.9%，总共47%，接近DEX总交易量的一半。交易量前十的DEX排名，来源：CoinGecko 不管是从市值还是交易量方面，在DEX乃至整个加密货币市场，UNI排名都比较靠前，这也说明其基本面毋庸置疑，是一个比较优质的投资标的物。来源：金色财经

金色财经2023-11-23

零时科技 || Hopenlend 攻击事件详细技术分析

简介 HopeLend是一个去中心化的虚拟货币借贷平台，能够在无需双方单独撮合的情况下，根据资金池状态实现即时贷款。类似于Aave等DeFi项目，HopeLend的运行模式如下图： HopeLend攻击分析简单来讲，黑客攻击流程主要分为两部分：利用Hopelend的hEthWBTC交易池流动性不足（流动性为0）抬高hEthWBTC的价值，然后通过borrow掏空所有代币（HOPE，stHOPE，wstETH，WETH，USDT，USDC）；利用rayDiv精度丢失问题，掏空从Aave中flashloan的其中2000 WBTC给Hopelend中存入的2000 WBTC。（掏空黑客前期攻击投入的所有WBTC）。在具体分析攻击事件之前，我们需要简单了解一下HopeLend的相关内容。 Hopelend是去中心化借贷平台，用户通过deposti存入underlyingAssets（标的资产），获得对应的hToken；反之，通过withdraw取出underlyingAssets时，销毁对应的hToken。其中，underlyingAssets标的资产和hToken的兑换比例是通过liquidityIndex（流动性指数）来控制的，简单来讲liquidityIndex（流动性指数）就是hToken的价值。例如，当liquidityIndex为2时，1个对应的hToken可以兑换2个对应的underlyingAssets（标的资产）。其中，liquidityIndex是通过收益进行计算的。计算方式如下：对应的代码如下： ?在此次攻击中，简单来说，黑客通过操纵liquidityIndex（流动性指数）来抬高hToken的价值，使得hToken的价值失真。最终使用很小单位的hToken来借贷大额的其他标的资产。从而掏空Hopelend其他池子的underlyingAssets（标的资产）。随后，黑客通过利用rayDiv精度丢失问题，反复deposit和withdraw，最终掏空转给池子的所有WBTC完成攻击。步骤1详细分析黑客通过deposit存入标的资产WBTC，获得mint的hEthWBTC，然后通过重复的flashloan来操纵hEthWBTC的流动性指数liquidityIndex，使hEthWBTC的价格虚高，最后利用极小的hEthWBTC作为抵押物，通过borrow掏空除了WBTC之外的所有标的资产。首先，黑客从Aave中利用flashloan贷了2300 WBTC，向Hopelend中deposit了2000 WBTC。同时，WTBC对应的池子向黑客mint了2000 hEthWBTC作为存款凭证。随后，黑客通过Hopelend的flashloan贷了2000 WBTC，然后向Hopelend的池子中transfer转入2000 WBTC，接着从Hopelend中withdraw了1999.99999999 WBTC，剩下0.00000001 WBTC（最小单位）。向Hopelend的池子中transfer和withdraw的操作只有在第一次flashloan中进行。 ?这是因为，黑客向Hopelend中deposit了2000 WBTC，Hopelend随后mint了2000对应的hToken（hEthWBTC）作为存款凭证。随后，黑客通过Hopelend的flashloan贷了2000 WBTC，随后向标的资产对应的池子内transfer了2000 WBTC后withdraw了1999.99999999 WBTC。因此，该池子未初始化，所以对应的liquidityIndex为1，因此，池子销毁了1999.99999999 hEthWBTC，剩余0.00000001 hEthWBTC。我们看一下，Hopelend在flashloan中是如何更新liquidityIndex的首先，IERC20(reserveCache.hTokenAddress).totalSupply() + reserve.accruedToTreasury 是hToken对应的总价值，premiumToLP为本次flashloan的收益，也就是新增价值。因为flashloan的贷款利率是0.09%，且池子获得利润的30%归项目方，70%归流动性提供方，所以每次黑·客通过flashloan借贷2000 WBTC后，给池子产生的利润为2000 * 0.09% * 70% = 1.26 WBTC。所以在上面的公式中，premiumToLP 为 1.26 WBTC。因为reserve.accruedToTreasury 为 0，所以简单来讲，flashloan后hToken的价值（liquidityIndex）=（池子新增的价值 / 池子hToken的总价值 + 1） * 池子当前hToken的价值。所以，黑客要抬高hToken的价值，就是让池子hToken的总价值尽可能小，这就解释了为什么黑客在flashloan借贷了2000 WBTC后要把2000 WBTC transfer转给池子。因为 withdraw 操作会销毁（burn）hToken，但是当前如果不给池子转账，那么池子没有资产（最开始存的2000WBTC目前由于进行闪电贷中所以已经锁定），黑客就无法通过withdraw来销毁对应的hToken。黑客为了让池子的hToken的总价值尽可能小，所以黑客withdraw了1999.99999999 WBTC，剩下0.00000001 WBTC（最小单位）。所以，池子也销毁了1999.99999999 hEthWTBC而剩下了0.00000001 hEthWTBC（最小单位）。由于WBTC对应了hEthWTBC的池子未初始化，所以此时的liquidityIndex为1，当前池子的总价值就是0.00000001 hEthWTBC（最小单位）。经过第一次flashloan后，hToken的价值liquidityIndex被更新为，（126000000 * 10^27 / 1 + 1）* 1*= 126000001000000000000000000000000000。此时，0.00000001 hEthWTBC价值为1.26000001 WBTC。第二次，黑客通过flashloan借贷2000 WBTC，因为第一次借贷后，liquidityIndex为126000001000000000000000000000000000，所以通过算法得到此时liquidityIndex为252000000999999999999999999948221218。 ?黑客通过重复执行flashloan，最终将hEthWTBC的liquidityIndex提升到7560000001000000000000000009655610336，也就0.00000001 hEthWTBC可以兑换75.60000001 WBTC。下图是每次flashloan后hEthWTBC的liquidityIndex的值因为，池子中仍有黑客的0.00000001 hEthWBTC（价值75.60000001 WBTC）且价值巨大。所以，黑客利池子中的抵押物（0.00000001 hEthWBTC），通过borrow借空了所有代币（HOPE，stHOPE，WETH，USDT，USDC）。步骤2详细分析黑客利用rayDiv精度丢失问题，重复deposit和withdraw操作，掏空前期攻击投入的所有WBTC。黑客首先存入了151.20000002 WBTC，随后取出了113.40000000 WBTC。因为，此时的liquidityIndex已经提升到7560000001000000000000000009655610336，所以黑客通过deposit存入151.20000002 WBTC后，池子同样mint了0.00000002 hEthWBTC。黑客通过withdraw取出了113.40000000 WBTC，应该销毁的hEthWBTC为0.000000019999999998015872个。但是，由于solidity截断导致只销毁了0.00000001 hEthWBTC。具体看一下销毁（Burn）的代码其中，_burnScaled为缩放需要销毁的hToken的函数。我们可以看到，需要销毁的hToken数量 =（取出标的资产的数量 / hToken的流动性指数）。但是这里为了减少数学运算的gas消耗，此处除法使用的是rayDiv，代码如下：因为，需要销毁的hToken的数量的计算公式为销毁的hToken数量 = (取出资产的数量 * 10^27 + (hToken的流动性指数 / 2) ) / hToken的流动性指数。此时，需要取出的资产数量为113.40000000 WBTC，此时hEthWBTC的流动性指数为7560000001000000000000000009655610336。通过python计算我们可以得到需要销毁的数量为(1.9999999998015872 * 10^-8)个hEthWBTC。但是因为此处为evm opcode div进行的整数除法运算，所以，此处相当于做了一个地板除（floor division）舍去了小数位。因此，最终得到需要销毁的数量为(1 * 10^-8)个hEthWBTC也就是0.00000001 hEthWBTC，相当于只销毁了75.6 WBTC价值的hEthWBTC。所以，至此黑客通过精度丢失漏洞获利（113.4 - 75.6 = 37.8 WBTC）。随后，黑客通过继续deposit存入75.60000001 WBTC获得池子mint的0.00000001 hEthWBTC（因为此时hEthWBTC的流动性指数为7560000001000000000000000009655610336，相当于1个最小单位的hEthWBTC，也就是0.00000001 hEthWBTC价值是75.60000001 WBTC）。因此，池子又剩下0.00000002 hToken。接着，黑客通过withdraw取出了113.40000000 WBTC，由于solidity的截断，导致只销毁了0.00000001 hToken。 ?也就是说，黑客通过deposit存入75.60000001 WBTC然后通过withdraw取出了113.40000000 WBTC，可以凭空得到37.8000000 WBTC，黑客通过持续重复此操作，最终掏空了之前投入的WBTC，从而归还了Aave的贷款。至此，所有攻击流程均已完成。总结黑客首先利用标的资产对应的池子流动差的原因，反复操作标的资产对应的hToken的流动性指数，使其价值失真。随后，通过极小的hToken做抵押借出其他所有的标的资产。接着，利用合约存在的除法精度丢失的漏洞，反复存取掏空黑客攻击中投入的标的资产。至此，黑客完成了一次针对DeFi项目Hopelend的一次复杂的攻击，掏空了HopeLend的所有资产。参考 https://github.com/Dapp-Learning-DAO/Dapp-Learning/blob/main/defi/Aave/contract/9-LendingPool.mdhttps://docs.hope.money/lend/for-developers/contractshttps://docs.hope.money/lend/getting-started/understanding-hopelendhttps://www.metaverse456.com/453414.html 来源：金色财经

金色财经2023-11-23

24小时热点