公眾呺:Web3團子
貸款協議EulerFinance遭受重大打擊,因為它成為突如其來的信用攻擊的目標,損失高達九位數。山寨幣項目最近發布了攻擊的詳細信息,揭示了黑客如何利用該協議。這是詳細信息……
山寨幣黑客的細節透露
該項目在其官方推特賬戶上分享了一份“尸檢”更新,解釋了解決問題所采取的措施。這些措施包括禁用阻止存款的EToken模塊,以及允許攻擊發生的易受攻擊的捐贈功能。該項目還委托TRMLabs、Chainalysis和更廣泛的以太坊安全社區協助搜索和追回資金。他還向美國和英國的執法機構提供并分享了信息。
BlockFi CEO:加密貸款是消費者想要的服務,相信美國希望引領這個行業:9月14日消息,BlockFi首席執行官Zac Prince認為,不管有多少州政府指責,加密貸款行業將生存下來。據悉,BlockFi的計息加密賬戶已在美國至少五個州受到審查。他在天橋資本(SkyBridge Capital)的SALT會議上表示,“我們不會根據新澤西州、德克薩斯州或其他任何一個州的做法來決定加密貸款屬于哪一類。這將取決于美國證券交易委員會(SEC)或貨幣監理署(OCC)等聯邦監管機構,為這類活動的發生開辟一條道路。”
Prince表示,聯邦政府的斗爭可能會給美國貸款業帶來更持久的裁決,“在國家層面上需要明確”。他堅持認為加密貸款是美國消費者想要的服務,并聲稱美國政府不會允許它落后。這些加密貸款從根本上對客戶和加密市場都有好處。他相信美國希望引領這個行業,即使它來得很慢。新澤西州監管機構一再推遲“停止”令,該命令將禁止其全球范圍內的新賬戶注冊。(CoinDesk)[2021/9/14 23:23:21]
該項目還試圖聯系攻擊的肇事者,以了解更多關于他們的選擇。EulerFinance的審計合作伙伴Omniscia準備了一份技術尸檢,詳細分析了這次攻擊。根據Omniscia的報告,攻擊者利用協議中的一個漏洞,允許他們通過向其儲備金捐贈資金來創建無償代幣債務頭寸。結果,攻擊者能夠在這種損失中清算他們的賬戶,并從清算收益中獲利。EulerFinance與多個安全組織合作對協議進行審計,雖然在外部審計期間審查并批準了易受攻擊的代碼,但并未發現漏洞。
直播|楊洋 >擁抱變化,是這個行業給我的儀式感:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第9期15:00準時開始,本期“后浪”仙女BigONE 市場負責人楊洋將在直播間聊聊“擁抱變化,是這個行業給我的儀式感”,感興趣的朋友掃碼移步收聽。[2020/7/17]
Eulerhack也影響了這些項目
盡管該項目在此期間提供了100萬美元的漏洞賞金計劃,但該漏洞在攻擊發生前仍保留在鏈上八個月。EulerFinance對攻擊對其用戶的影響表示悲痛,并承諾與安全合作伙伴、執法部門和更廣泛的社區合作,盡最大努力解決該問題。不幸的是,EulerFinance的影響力已經蔓延到許多其他DeFi項目,因為一些項目使用Euler平臺來構建他們的產品。受Euler影響的一些流行的山寨幣項目包括:
聲音 | 央視快評:在區塊鏈這個新興領域,我國要努力爭取走在理論最前沿:10月26日,央視網發表評論稱,10月24日 ,習近平總書記的重要講話,深入淺出地闡明了區塊鏈技術在新技術革新和產業變革中的重要作用,對區塊鏈技術的應用和管理提出了具體要求。總書記的重要講話,對各部門各地方全面和深刻認識區塊鏈技術發展現狀和趨勢、提高運用和管理區塊鏈技術的能力必將起到巨大推動作用。在區塊鏈這個新興領域,我國要努力爭取走在理論最前沿、占據創新制高點、取得產業新優勢。遵循習近平總書記的指示,我們重點應在技術、市場、人才等層面齊發力,做到“六個要”:要強化基礎研究,提升原始創新能力;要推動協同攻關,加快推進核心技術突破,為區塊鏈應用發展提供安全可控的技術支撐;要加強區塊鏈標準化研究,提升國際話語權和規則制定權;要加快產業發展,發揮好市場優勢,進一步打通創新鏈、應用鏈、價值鏈;要構建區塊鏈產業生態,加快區塊鏈和人工智能、大數據、物聯網等前沿信息技術的深度融合;要加強人才隊伍建設,建立完善人才培養體系。[2019/10/26]
Balancer:該公司以bbeUSD代幣向Euler轉移了1190萬美元。
聲音 | 楊民道:數字貨幣合規這個問題應該是監管趕上市場發展:今日,在由火訊財經主辦線上沙龍上,dForce創始人、前渣打直投董事楊民道在面對證券日報記者提出“說服強貨幣國家的監管層是否是Facebook的當務之急?”的問題時表示,其實不需要太多說服,市場上的USDC/TUSD/PAX都是合規的穩定幣,我沒覺得Libra在法律上有什么障礙,Libra的障礙在于,由于隱私問題 導致的上牽連,監管可能只是的表象。crypto的真正意義就是在技術和基礎設施層面做到抗審查,如果做不到這一點這個行業都沒有存在的價值。所以合規這個問題在數字貨幣領域其實是個偽命題,是要汽車合馬車的規矩嗎?現在傳統金融都是馬車時代的規矩。所以應該是監管趕上市場發展,而不是市場去向后兼容。[2019/6/23]
YearnFinance:估計虧損138萬美元。
AngleProtocol:預計損失1700萬USDC。
收益協議:估計損失150萬美元。
逆向金融:估計損失860,000美元。
Mean、Opyn和Sense等其他名稱也遭受損失。領先的保險提供商Sherlock報告稱,EulerFinance遭受的損失達2億美元,迄今為止,在450萬美元的保險資產部分中,僅支付了330萬美元。該公司表示,已確認攻擊的根本原因,協助歐拉金融提出索賠,對索賠進行投票,投票被接受并支付了款項。Sherlock是Euler的首批客戶之一,過去曾與該項目的主管合作。
值得注意的是,歐拉金融的安全審計是在夏洛克的競賽模型發布之前完成的。這意味著只有少數人才審查了代碼庫,而不是當前Sherlock審計競賽中通常審查項目的100-200人。這對參與該項目的每個人來說都是一個沉痛的教訓。
EUL與傳統市場相比如何?
華爾街消化了硅谷銀行(SVB)和SignatureBank的倒閉,這兩家銀行都對加密貨幣友好,而第一共和國(FRC)62%的暴跌導致銀行業周一陷入困境。相比之下,在攻擊者利用EulerFinance的閃電貸掠奪近2億美元后,Euler股價下跌了約50%。周一,這兩項資產在各自市場中跌幅最大。然而,在所有銀行債權人都將得到補償的消息傳出后,幾乎所有資產都以加密方式上漲。
FRC和EUL的價格走勢凸顯了投資者對市場事件的看法比實際事件更有影響力。第一共和國沒有違約、破產或被政府沒收;事實上,它在周末籌集了700億美元來支持其流動性。與此同時,歐拉損失了數億美元,而且幾乎沒有追回的希望。不過,交易員對FRC股票的懲罰更為嚴厲。
盡管如此,安全性仍然是DeFi領域最大的擔憂之一,這次攻擊表明在每個項目上線前進行全面的安全檢查是多么重要。雖然EulerFinance可能在這次攻擊中幸存下來,但它對其聲譽和更廣泛的DeFi生態系統造成的損害已經顯而易見。在撰寫本文時,EUL以3.12美元易手,下跌50%。
?
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力
想抱團取暖,或者有疑惑的,歡迎加入我們——公眾呺:Web3團子
"親愛的用戶: 5A將于2023年03月11日15:40關閉USDC/USDT幣幣交易。USDC的充幣和提幣服務將繼續為您開啟.
1900/1/1 0:00:00雪崩價格今天上漲了3%AVAX自2月21日以來首次呈上升趨勢支撐位繼續位于14.30美元雪崩價格分析最終顯示出積極的景象,因為價格自2月21日以來首次開始上漲.
1900/1/1 0:00:00親愛的KuCoin用戶,KuCoin賺幣平臺將於2023年3月10日19:00:00(UTC8)上線HALO定期賺幣活動.
1900/1/1 0:00:00Conflux(CFX)的價格連續第二天上漲,因為加密貨幣在困擾銀行業的持續危機中反彈。Binance報告稱,CFX是周一表現最好的加密貨幣.
1900/1/1 0:00:00市場預計,在硅谷銀行倒閉后,美聯儲將采取更漸進的方式加息,這對于受到經濟緊縮嚴重打擊的加密貨幣來說可能是令人鼓舞的。?隨著去年3月將利率從接近零的水平上調,美聯儲開始積極推動控制通脹.
1900/1/1 0:00:00目前以太坊基于零知識證明的擴容方案是ZK-rollup,但其實還有另外兩種解決方案——Validium和Volitions。本文簡單介紹以上3種基于零知識證明的擴容方案.
1900/1/1 0:00:00