這一周,“科學家”們很忙。11月14日,黑客攻擊ValueDeFi的MultiStablesVault池子,獲得近740萬美金的DAI;11月17日,黑客攻擊OriginProtocol憑空鑄造2050萬枚OUSD。
今天凌晨2時37分,當人們還在熟睡之時,黑客攻擊DeFi協議PickleFinance,撈得近2000萬美元的DAI。加密貨幣再次登上央視DeFi淪為“科學家”的提款機?
11月18日,比特幣沖擊18,000美元,加密貨幣再次登上央視,此前,加密貨幣被譽為去中心化的金融工具首次登上央視。
Web3工作室Toonstar與Hot Topic合作推出娛樂類NFT:金色財經報道,根據一份新聞稿,Toonstar周三宣布它將與零售連鎖店Hot Topic, Inc.合作,為其原創項目和Hot Topic產品提供NFTs和Web3體驗。
Toonstar公司首席執行官兼聯合創始人John Attanasio說,Toonstar將NFTs和零售業的交叉點視為將Web3空間推向主流的機會。憑借Hot Topics在美國的800家門店和The Hot Topic HT Fanatics社區的1100萬現有會員,該公司可以將新用戶納入該空間。
Toonster將支持Hot Topic啟動店內NFT銷售,促進實體NFT商品的兌換,并幫助將店內銷售的顧客最喜愛的品牌帶到Web3。(coindesk)[2022/7/13 2:11:15]
Pickle Finance:正在追蹤損失資金但不會發行任何IOU代幣:11月24日早間,以太坊DeFi項目Pickle Finance官方發推稱,針對攻擊事件損失的資金,官方正在與幾家區塊鏈分析公司合作,以便進行追蹤。雖然依靠這些舉措挽回損失的幾率很小,但官方不會發行任何IOU代幣,不會妨礙協議本身發展。注:IOU意為“我欠你的”,IOU(借據)代幣能夠提供一部分現金流和補償性質的質押池獎勵釋放。[2020/11/24 21:54:38]
據央視報道,從投資回報率的角度來看,加密貨幣是今年真正的“頭號”投資產品。“彭博銀河加密貨幣指數”上漲約65%,超過金價逾20%的漲幅,也超過全球股市、債市和大宗商品市場的收益率。漲幅較高的一個關鍵原因是以太坊幣價暴漲,漲幅達到169.40%。央視解釋道:“以太坊幣價格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各國出臺的巨額刺激措施,讓投資者選擇了比特幣、以太坊等加密貨幣進行保值。”一方面,加密貨幣市場頻頻發出利好消息;另一方面,DeFi項目因未經嚴格審計頻遭攻擊。據悉,今年9月10日酸黃瓜PickleFinance啟動流動性挖礦,9月14日V神發推文贊賞該項目,使其代幣價格暴漲10倍。而遭到此次攻擊后,酸黃瓜損失近價值2000萬的DAI,同時24小時內其代幣腰斬。CoinmarketCap數據顯示,PickleFinance代幣的價格在24小時內,從22.7美元跌到10.2美元,它的市值在未銷毀的情況下,24小時內蒸發了1220萬美元。
CNBC主持人自稱是Pickle持幣大戶,并相信該協議會恢復:CNBC主持人Ran Neuner發推稱,每一次黑客攻擊,每一個漏洞都使DeFi更強大。我是Pickle(Pickle Finance)的持幣大戶,我不能原諒2000萬美元的盜竊行為,但不幸的是,這些黑客攻擊是發展和加強該行業的重要組成部分。Pickle是一種擁有強大社區的良好協議,它會恢復的。
此前消息,DeFi協議Pickle Finance在周六的一個漏洞中損失近2000萬美元的DAI。據悉,該漏洞利用涉及Pickle Finance的DAI pJar策略(該策略利用Compound協議通過DAI存款來獲得收益),來自該漏洞的資金已被轉移到地址0x70178102AA04C5f0E54315aA958601eC9B7a4E08。[2020/11/22 21:40:33]
Synthetix將于明日部署Spica升級 將對使用以太坊作為抵押資產進行二次測試:合成資產協議Synthetix將在北京時間7月30日8點部署“Spica”升級進行部分協議改進。該版本將包含以下內容:1.SIP-35和SCCP-27,對使用以太坊作為抵押資產進行第二次測試,其中,抵押率將從150%調整至125%。2.SIP-44,對結算過程進行部分修改;3.SIP-54,向Synth交易所添加了限價單功能等。部署升級后,系統將關閉幾個小時。在此期間,用戶可能無法與系統進行交互,包括使用Mintr或Synthetix.Exchange以及轉移SNX或Synths。[2020/7/29]
發生了什么?
PeckShield通過追蹤和分析發現,攻擊者通過StrategyCmpdDaiV2.getSuppliedUnleveraged()函數查詢資產余額1972萬美元;隨后,攻擊者利用輸入驗證漏洞將StrategyCmpdDaiV2中的所有DAI提取到PickleJar:這個漏洞位于ControllerV4.swapExactJarForJar()函數中,其中包含兩個既定的偽Jar。在未驗證既定Jar的情況下,此步驟會將存入的所有DAI提取到PickleJar,并進行下一輪部署。接下來,攻擊者調用earn()函數將提取的DAI部署到StrategyCmpdDaiV2中。在內部緩沖區管理中,黑客調用了三次earn()函數,在StrategyCmpdDaiV2中生成共計950,818,864.8211968枚cDAI;第一次調用earn()函數存入1976萬枚DAI,鑄造903,390,845.43581639枚cDAI;第二次調用earn()函數存入98.8萬枚DAI,鑄造45,169,542.27179081枚cDAI;第3次調用earn()函數存入4.9萬枚DAI,鑄造2,258,477.11358954枚cDAI;
隨后,攻擊者調用ControllerV4.swapExactJarForJar()函數,利用任意代碼執行將StrategyCmpdDaiV2中的所有cDAI提取出來,這一步中,_execute()函數有兩個參數:_target和_data,_target指的是目標地址,即圖中橘色所示部分;_target是一個加白的地址,攻擊者沒辦法任意控制此地址,此處他們利用的是CurveProxyLogic,該加白的合約,然后,liquidity被打包到callData里再傳給withdraw()函數,使得withdraw()函數取出的_asset就是cDAI的地址。值得注意的是,如果want==_asset,藍色框里的函數就不執行,此設計的目的在于want是不允許被取出的,所以攻擊者刻意取出對應的cDAI。最后,執行回ControllerV4.swapExactJarForJar()函數,所提取的cDAI被存入惡意的_toJar.在_toJar.deposit()函數里,所有950,818,864.8211968枚cDAI立即轉入黑客地址。未經嚴格審計的DeFi能走多遠?
針對此次PickleFinance被攻擊事件,其審計公司Haechi發推文稱,今年10月對其代碼進行了一次審計,但是攻擊者利用的漏洞發生在新創建的智能合約中,而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼存在于controller-v4.sol中的swapExactJarForJar,而非此前審計的controller-v3.sol中,該智能合約不包含swapExactJarForJar。對此,PeckShield相關負責人表示:“有一些DeFi項目在做過第一次智能合約安全審計后,可能會為了快速上線主網,省略審計新增的智能合約,這種省略或能爭取短時的利益,但就像此次攻擊一樣最終因小失大。DeFi們在上線之前一定要確保代碼進行徹底地審計和研究,防范各種可能發生的風險。”未經嚴格審計即上線的DeFi項目能走多遠?
近日,DeFi市場經歷了一場嚴峻的考驗,多起攻擊事件接連發生,造成了巨大的資產損失。在多數安全事件中,閃電貸攻擊的“冠名”似乎成為了標配.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,編譯:Kyle,星球日報經授權發布。“OriginProtocol穩定幣OUSD遭閃電貸操縱預言機攻擊,損失700萬美元加密資產.
1900/1/1 0:00:00三個鏈上指標以及交易量趨勢表明,比特幣整體的需求正在上升:比特幣活躍度上升,機構交易量增長,并且比特幣在周線月線的高時間框架上都突破了15000美元.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,星球日報經授權發布。近期,市值最高的加密貨幣比特幣一路上漲,目前已突破了18000美元大關,而機構入場被認為是本輪行情的幕后推手.
1900/1/1 0:00:00在傳統金融領域,期權是一種被廣泛使用的金融工具,有著數萬億美元的市場規模。隨著區塊鏈行業的不斷發展,很多傳統金融領域的金融工具在區塊鏈世界都相繼出現了,期權自然也不例外,只是目前的體量還比較小.
1900/1/1 0:00:00摘要:《紐約時報》計劃在接下來的幾天內在線發布有關Coinbase的負面報道,該報道將在星期日出版.
1900/1/1 0:00:00