比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

本月安全問題頻出,DeFi項目風控機制有待完善_BUSD

Author:

Time:1900/1/1 0:00:00

5月30日,據PeckShield預警顯示,多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。通過追蹤和分析,PeckShield發現此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

從具體攻擊過程來看,攻擊者首先是從PancakeSwap中借出8筆閃電貸,并將其中1千萬BUSD存入bEllipsisBUSD策略中;其次,他們將貸出的1.87億BUSD繼續存入bVenusBUSD策略,再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT,并重復7次“提現——兌換——充值”操作。

Voyager地址在休眠6個月后,本月已向交易所共存入6618萬美元的代幣:金色財經報道,Web3知識圖譜協議0xscope發推表示,經過6個月的休眠,疑似Voyager地址開始向交易所存入大量代幣。2023年2月1日以來,這些地址向幣安和Coinbase存入了價值4430美元的ETH、1750萬美元的SHIB、283萬美元的VGX以及155萬美元的LINK,共計6618萬美元。Voyager目前仍持有約3.21億美元的加密貨幣。[2023/2/20 12:17:26]

由于beltBUSD的價格依賴于所有機槍池余額的總和,因此攻擊者將BUSD存入bVenusBUSD策略,再提出BUSD。從理論上來說,由于資產數量不變,即使攻擊者重復多次操作,也不會獲利。但是,他們如果操縱其他策略的話,beltBUSD的價格就會受到影響。

Coinbase CEO:擬議的監管框架將于本月晚些時候發布:9月22日消息,加密貨幣交易所Coinbase的CEO Brian Armstrong接受采訪時表示,擬議的監管框架將于本月晚些時候發布。他表示,我希望加密能夠成為成千上萬家公司采用和使用的東西,并且我們可以建立這種更公平、自由和全球化的新加密經濟。這是我感到興奮的地方。(Tech Crunch)[2021/9/22 16:57:10]

在此次攻擊中,攻擊者通過多次買入賣出BUSD,再利用bEllipsis策略余額計算中的漏洞,操縱了價格。隨后,攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH。

數據:本月DEX月交易量有望達到歷史新高 現已突破260億美元:1月17日消息,本月去中心化交易所(DEX)的月交易量可能將打破2020年9月的紀錄高點。根據The Block匯編的數據,2021年1月當前的DEX交易量為260.1億美元,該月還有近半個月。2020年9月份,在DeFi熱潮的推動下,DEX交易額曾達到266億美元。Uniswap目前占1月份交易量的44.85%,SushiSwap(22.19%)和Curve(12.98%)分別排在第二位和第三位。(The Block)[2021/1/17 16:21:03]

據統計,2021年5月,至少有15個項目遭到黑客攻擊,累計損失已超過2.5億美元,與2020全年以太坊Defi生態總共損失的1.2億美元相比,當月損失總額已經超過去年的100%。這是DeFi歷史上遭遇攻擊頻次最高、損失最大的一個月。

BCH和BSV將于本月上旬迎來區塊獎勵減半:比特幣現金BCH和BSV將于區塊高度630000迎來區塊獎勵減半。減半后每個區塊的獎勵將分別減少至6.25BCH和6.25BSV。據Tokenview區塊瀏覽器數據顯示,根據目前出塊速度和塊高,預計BCH將于4月9日凌晨達到減半高度,BSV將于4月10日達到區塊減半高度。[2020/4/3]

在本月的黑客攻擊中,閃電貸是最主要的攻擊手法,至少有7個項目因此遭到攻擊。而BSC是黑客最活躍的平臺,至少有10次攻擊都發生在BSC公鏈。并且,本月受到攻擊的涉及金額普遍較大,至少有7個項目的損失金額超過1000萬美元,最高的Venus損失金額則超過1億美元。

火幣研習社認為,近期DeFi安全問題頻出,這提醒我們目前DeFi生態的發展還處于相對早期,該領域的項目風控機制有待完善。為提高DeFi項目的安全性,有關方面應確保原始編碼安全準確,并利用高級審計和測試工具來進一步提高代碼質量;在通過高級安全審核工具進行代碼審核之后,項目方還應該使用所有可用的外部資源進行全面的外部安全審核;在審核完成后,項目方還可以進行本地實際網絡測試,邀請社區成員和團隊測試智能合約,這有助于識別難以發現的隱藏錯誤;最后,圍繞項目本身甚至還可以發起一個尋找漏洞的賞金計劃,邀請白帽黑客社區的成員參與并激勵他們查找項目的安全漏洞。

行情分析

BTC日內下跌回升,成交量相對萎靡

根據火幣全球站數據顯示,BTC早間延續凌晨的下跌,最低至34149.63USDT,隨后日內開始反彈,目前最高至36388.00USDT。一小時級別來看,早間下跌在34400附近得到了支撐,近期BTC持續在低位震蕩,震蕩區間上沿在37300一線,下沿在33800一線。日線級別來看,BTC迎來二連陽,處于相對低位。晚間持續關注上漲趨勢的延續情況以及上方37300的突破情況和下方34400的支撐情況。

根據火幣全球站數據顯示,ETH早間小幅下跌,最低至2272.00USDT,隨后在2300附近短時橫盤,下午開始反彈,目前最高至2521.62USDT,成交量相對萎靡。一小時級別來看,ETH近期持續在低位震蕩橫盤,日內反彈突破了前期2460的阻力位,上方阻力位在2540一線。日線級別來看,ETH迎來二連陽。晚間持續關注上漲趨勢的延續情況以及上方2460的突破情況和下方2300的支撐情況。

合約方面,火幣合約大數據顯示,BTC合約持倉量相對穩定,合約成交量小幅下降,合約市場不活躍。交割合約基差小幅上升。

ETH合約持倉量相對穩定,合約成交量小幅下降,合約市場不活躍。交割合約基差小幅上升。

據火幣研習社數據監控顯示,今日DeFi總鎖倉量小幅下降達到了752.3億美元,真實鎖倉量小幅下降達到了554.7億美元。其中,頭部項目變化幅度不大。今日Defi總交易量小幅下降,達到了40.0億美元。其中,PancakeSwap跌幅較大,達到了18.08%。

Tags:USDBUSDEFIDEFITUSDB價格busd幣價格今日價格definer幣幣幣情Global DeFi

比特幣交易所
BSC DeFi協議Belt Finance遭黑客攻擊損失數百萬美元_ELT

BeltFinance已成為幣安智能鏈上最新遭遇黑客攻擊而損失數百萬美元的去中心化金融(DeFi)協議.

1900/1/1 0:00:00
NFT行業2021年第一季度發展報告_NFT

在消費升級和疫情的催化下,公眾的健康意識迅速提升,對廚房及飲食更加重視,“回家吃飯”成為全民新潮流。然而,對于工作忙碌、頻繁加班的職場年輕人而言,這無疑是難以企及的“奢侈品”.

1900/1/1 0:00:00
幣虎CHAD活動獎勵發放公告_TIGER

尊敬的用戶: 幣虎交易平臺的“幣虎5月18日上線TheChadToken,贏839,013,000,000CHAD”已結束,活動獎勵已發放至用戶賬戶,請符合條件的用戶前往--中查詢分發結果.

1900/1/1 0:00:00
技術可擴展性如何創造社會可擴展性_SOLA

本文發表于2021年5月25日本文假設讀者熟悉NickSzabo的《社交網絡的可擴展性》、VitalikButerin的《弱主觀性》以及HaseebQureshi的《為什么去中心化并沒有你想象中.

1900/1/1 0:00:00
Reddit熱文:以太坊常常面臨哪些抨擊?_ROLL

編者注:本文由名為Liberosist的用戶首發于Reddit論壇r/ethereum板塊,引發社區熱議,也啟發了社區辯證看待面向以太坊的“批判觀點”.

1900/1/1 0:00:00
為何中間件層的數據索引服務值得關注?_API

什么是中間件? 區塊鏈的中間件大致包含:數據管理、應用程序服務、身份驗證和API管理模塊,它們是應用層提供一系列開發支持的服務和功能的軟件,開發人員能夠在他們的幫助下更高效地開發應用程序.

1900/1/1 0:00:00
ads