比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Furucombo被盜1400萬美元啟示錄:切勿過度授權_UCO

Author:

Time:1900/1/1 0:00:00

北京時間 2 月 28 日凌晨,以太坊協議組合工具 Furucombo 智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過 1400 萬美元。

PeckShield (派盾)分析發現,該漏洞與幾天前 Primitive Finance 出現的漏洞原理相同,與用戶的無限授權有關。

由于 Cream Finance 未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約 110 萬美元。?

Infura和Alchemy已關閉其前端對Tornado Cash的RPC調用支持:8月9日消息,加密API和節點基礎設施提供商Infura和Alchemy已經關閉從其前端對Tornado Cash的RPC的調用支持。據悉,RPC調用使沒有運行獨立節點的用戶能夠與區塊鏈服務器進行通信,而Infura和Alchemy是最大的中心化RPC提供商之一。據用戶反饋,目前關閉僅限于前端代碼,從命令行界面(CLI)仍可訪問Tornado Cash。(The Block)[2022/8/9 12:12:52]

DeFi 聚合器 Furucombo 于 2020 年 3 月推出,最初只支持 Uniswap V1 交易及 Compound 供應功能。2020 年12月,Furucombo 添加連接 Uniswap,Compound 和 Aave 等協議。

DeFi協議Furucombo宣布推出基金管理系統:6月3日消息,DeFi 協議 Furucombo 宣布推出基金管理系統,允許任何人成為基金經理,讓專家管理投資者的存款,以利用 Furucombo 最大化他們的投資回報。此外,基金經理有機會通過從儲戶那里賺取利潤來賺取業績費。首批基金經理將被列入白名單,并由 Furucombo 團隊審核,以確保系統的穩定性。[2022/6/3 4:00:31]

其首席執行官 Hsuan-Ting Chu 曾表示:“ Furucombo 不同于 1inch 和 Yearn Finance,Furucombo 聚合各種 DeFi 協議。使用 Furucombo,所有都 '無需許可'。"

動態 | Bitfury推出可連接閃電網絡的咖啡自動售貨機:據coindesk報道,區塊鏈公司Bitfury的專業工程團隊開發出了一種能夠連接閃電網絡的??咖啡自動售貨機,使通過比特幣支付商品變得更加容易。[2018/9/21]

同時,Furucombo 允許用戶進行無抵押快速貸款和借入任何數量的資產。

PeckShield (派盾)通過追蹤和分析發現,Furucombo 協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的 Furucombo 代理中;

Furucombo 調用白名單中的 AaveLendingPoolv2 函數,并在函數中附帶攻擊合約地址,調用 AaveLendingPoolv2::initialize()函數,該函數可進一步調用提供的攻擊合約;

最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊 Furucombo 代理,盜取用戶錢包里的資產。

在流動性挖礦的引領下,DeFi 于 2020 年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓 DeFi 亦成為被攻擊的重災區。

PeckShield 安全專家表示:“DeFi 聚合器 Furucombo 把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”

在處理資產時,需謹慎授權。DeFi 正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。

隨著 DeFi 行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一 DeFi 合約漏洞獲利后,會利用同原理的漏洞對其他 DeFi 合約進行依次攻擊。

PeckShield (派盾)提示各 DeFi 合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。

Tags:FURCOMCOMBUCOFUR價格Rufferal.comcombo幣公司UCOIL

比特幣行情
“萬物皆可NFT”的時代來了?_NBA

不知道你有沒有在朋友圈刷到過下面這張圖片。 這張圖展現了香蕉在不同場景下的價格,當香蕉成為NFT的時候價格達到1萬美元,比它原來的身價翻了好幾千倍.

1900/1/1 0:00:00
金色趨勢丨BTC月線收官 趨勢空間繼續拉大_MAKE

目前BTC自前頂到最低43000美金跌幅接近26%,釋放了前期3萬美金漲至58330美金這一接近翻倍波段的大部分風險,月線已經收線,已經有效突破2013-2021年的長期上行通道中間壓力線.

1900/1/1 0:00:00
區塊鏈能否一勞永逸地結束痛苦的選票爭端?_IFT

從美國到烏干達,對操縱選票的指控已成為全球選舉的一部分。其中一些主張是合理的,獨裁者壓制人民的意志,拼命企圖執政。但是在其他情況下,這種指控幾乎沒有證據.

1900/1/1 0:00:00
金色前哨|火幣科技子公司獲批發行比特幣、以太坊追蹤基金_比特幣

金色財經訊,3月4日,據中國證券報消息,火幣資管將會發行三只虛擬貨幣基金,分別為比特幣追蹤基金,以太坊追蹤基金和多策略虛擬貨幣基金.

1900/1/1 0:00:00
眾鏈角逐 以太坊公鏈之王的地位被撼動?_DEFI

公鏈之爭,恰似一場盛宴。宴席上,老牌公鏈之王以太坊和波卡、Cosmos以及各交易所平臺公鏈代表們彼此推杯換盞,看似歲月靜好,實則暗流涌動.

1900/1/1 0:00:00
Findora對話BSN國際 共同助力開發者生態 增強金融隱私保護_ORA

2021 年 2 月 22 日,Findora 基金會首席董事 Paul Sherer 和 BSN 國際首席架構師 Henry Ma 在 Findora 官方 Telegram 頻道舉.

1900/1/1 0:00:00
ads