比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 瑞波幣 > Info

DeFi安全令人堪憂 Fei Protocol “重入漏洞”導致超8000萬美元被盜_DEFI

Author:

Time:1900/1/1 0:00:00

周六,去中心化金融 (DeFi) 平臺Fei Protocol 向其投資者通報了多個 Rari Capital Fuse 池的漏洞利用,同時要求黑客返還被盜資金,懸賞1000萬美元,并承諾“不問任何問題”。?

雖然攻擊造成的確切損失尚未正式公布,但 DeFi 調查員 BlockSec 的監控系統檢測到超過8000萬美元的損失——將根本原因稱為典型的重入漏洞(reentrancy vulnerability)。雖然重入漏洞一直是 DeFi 生態系統中許多漏洞利用的罪魁禍首,但價值 8000 萬美元的被盜資金使 Fei Protocol漏洞成為有史以來最大的重入黑客攻擊之一。

數據:全網DeFiTVL近500億美元,較上個月增幅約11%:金色財經報道,據DeFi Llama數據顯示,全網DeFi TVL達499億美元,較上個月TVL增幅約11%。其中,Lido占全網質押總額的17.69%,TVL為88.3億美元,以太坊上質押鎖倉量占比約99%。[2023/2/20 12:17:11]

經過進一步調查,Rari 開發人員 Jack Longarzo 透露在內部修復過程中,總共有6個易受攻擊的池(8、18、27、127、144、146、156)已被暫時暫停。在撰寫本文時,Rari 的內部和外部安全工程師與 DeFi 服務提供商 Compound Treasury 合作,進一步調查黑客攻擊。

以太坊鏈上DeFi總鎖倉量跌破500億美元:DeBank數據顯示,由于以太坊跌破2000美元,目前以太坊鏈上DeFi總鎖倉量已跌破500億美元,降至484.2億美元。[2021/5/23 22:35:35]

區塊鏈調查員 PeckShield 將漏洞利用范圍縮小為一個重入漏洞,該漏洞允許黑客使用一個函數并對另一個不受信任的合約進行外部調用。

Fei Protocol是一種算法穩定幣協議,它使用協議控制價值 (PCV) 模型來管理其與美元掛鉤的穩定幣。

DeFi平臺Streamix宣布DAI/MIXS 90/10池現已上線Value Liquid:DeFi社交流媒體&游戲平臺Streamix在推特上宣布,DAI/MIXS 90/10池現已在Value Liquid上線。該池將產生一部分剩余的MIXS代幣,形成其2021年的bounce拍賣。此外,官方還將對現有的98/2 MIXS/WETH池作出更改。這一變化主要是為了解決該池IL和低交易量的問題,因為它主要是作為面向現有MIXS持有者的質押池。新的DAI/MIXS池將幫助解決這些問題,該池權重比將為90/10,因此耕作者可以以最低的IL風險獲得收益。[2021/1/1 16:12:54]

Rari Capital 是一種無需許可的借貸協議,它允許用戶創建 Fuse 池,在那里他們可以提供和借用 ERC-20 代幣。去年,Fei Protocol 和 Rari Capital 在兩個社區的大力支持下合并。合并背后的目的是進一步引導 Fuse 池的流動性,FEI 提供必要的初始流動性。

聚幣于8月12日上線DeFi預言機類項目BAND:據官方消息,聚幣Jubi將于2020年8月12日16:00(UTC+8)上線BAND/USDT交易對。BAND現已開放充提。

Band Protocol的目標是打造一個安全,可擴展性的去中心化世界的數據庫,為去中心化應用程序(dApp)提供可信的數據。使用BandProtocol的開發者和dApp公司通過公共智能合約數據點進行數據消費,而并不是基于剝離于區塊鏈的中心化預言機。[2020/8/11]

Web3 和區塊鏈安全公司 CertiK 表示,攻擊者已向 Tornado Cash 發送了 5400 ETH(在撰寫本文時為 15,298,900 美元),但他們的錢包中仍有22,672.97 ETH(約64,245,245.43美元)。

從目前的情況來看,鑒于資金已開始通過 Tornado Cash 洗錢,黑客很可能不會接受 Fei Protcol 的報價。

這不是 Rari Capital 第一次受到攻擊。該項目在 2021 年 5 月 8 日表示,價值 1100 萬美元的以太坊被盜。Rari 當時稱,“這些資金是在攻擊者被阻止之前從 Rari Capital 的以太坊池中提取的,這一損失相當于 Rari Capital 以太坊池中所有用戶資金的 60%。”

隨著加密社區與黑客的斗爭不斷發展,許多項目和協議已決定加強其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升級其智能合約的計劃。比推此前報道,Ronin跨鏈橋被攻擊,173,600 ETH和 2550 萬 USDC 被盜,價值超6億美元。Ronin Network橋目前正在重新設計中,預計將在5月中下旬重新開放。

今年因加密漏洞而損失的資金繼續增長,截至2022年5月1日,黑客已從DeFi應用中盜取了15.7億美元,已超過2021年全年黑客盜取的15.5億美元。今年第一季度被盜資金超過 10 億美元,其中包括 Axie Infinity 被盜取的6億多美元,Deus DAO 和 Saddle Finance 等幾個 DeFi 協議也因漏洞而損失了數百萬美元。在2022年第一季度被盜的13億美元加密貨幣中,97%的被盜資金來自DeFi漏洞。

作者:Amy Liu

Tags:DEFIDEFEFIARI比特令牌幣defi3.0XDEFI幣DeFi Landarix幣怎么樣

瑞波幣
21世紀的制度對決:DAO VS 公司制 誰會勝出?_比特幣

通過改變公司的等級制度,DAO在成為公司的替代物上越來越有吸引力。公司是一套命令著人類必須如何行事的規則,而DAO是一群支配著規則必須如何運作的人們.

1900/1/1 0:00:00
NBA推出基于以太坊的NFT向Web3時代邁進_COI

2022年4月20日,NBA推出了有史以來第一組基于以太坊的NFT,共計18000個。每個在NBA季后賽中的球員對應75個NFT。后因鑄造漏洞,增發至30000個,每個球員對應125個NFT.

1900/1/1 0:00:00
當DeFi淪為黑客的“提款機” 我們如何保證它的安全性?_DEF

區塊鏈技術的誕生,除了衍生出加密貨幣這類新興資產以外,也為傳統金融、數據隱私、供應鏈、跨境匯款等應用領域帶來革命性的突破.

1900/1/1 0:00:00
如果NFT不能轉賣 是否還值得投資?_FTX

作者:Cc 由中國文化產業協會主辦的中國數字文創行業高質量發展論壇舉辦。清華大學法學院副院長程嘯指出,NFT賦予“數字作品”以獨特性與唯一性,使其成為“數字藝術品”.

1900/1/1 0:00:00
4月6日-4月12日|HECO每日快訊_ECO

致力于挖掘HECO公鏈潛力項目,促進HECO生態繁榮。共同抵制無審計、合約代碼無開源的、虛假宣傳項目,維護良好HECO生態環境。對于故意宣傳抹黑友商項目、HECO品牌的讀者還請多擔待.

1900/1/1 0:00:00
華盛頓州簽署法案 在法律上承認區塊鏈技術的有效性_區塊鏈

據cryptoslate.com報道,華盛頓州州長杰伊·英斯利上周簽署了SB 5638法案,“承認分布式分類帳技術的有效性”.

1900/1/1 0:00:00
ads