今日凌晨,跨鏈橋項目Chainswap再次遭到黑客攻擊,在該橋梁部署智能合約的超20個項目代幣都遭遇黑客盜取,幾乎釀成DeF發展史上影響范圍最大的一次安全事故。
根據多名推特用戶公布的信息,該名黑客地址為0xEda5066780dE29D00dfb54581A707ef6F52D8113,該名黑客從今日凌晨其陸續盜取了來自Chainswap跨鏈橋合約的超20個項目代幣,涉及項目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。
BSC上DeFi100運營者詐騙投資者約3200萬美元資金后跑路:5月23日消息,基于BSC構建的DeFi100是項目去中心化金融協議似乎是一個騙局,運營者已經騙取了投資者的錢后跑路。一名匿名分析師稱,預計這筆資金高達3200萬美元。(CoinDesk)[2021/5/23 22:33:29]
據Etherscan與Bscscan數據顯示,目前該名黑客地址已通過出售代幣獲利約230萬美元,還有價值數十萬美元的代幣尚未出售。根據部分項目方的回應,這可能是因為開發者鎖定了部分被盜資產致使黑客無法出售。目前,Chainswap已經暫時關閉其跨鏈橋。
DeFi 概念板塊今日平均漲幅為2.52%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為2.52%。47個幣種中28個上漲,19個下跌,其中領漲幣種為:ANT(+23.35%)、ZRX(+22.44%)、BTM(+15.81%)。領跌幣種為:IDEX(-10.97%)、MLN(-10.97%)、SWFTC(-9.32%)。[2021/3/31 19:31:47]
推特用戶@Christoph Michel對本次安全事故進行了分析,稱每個代幣有跨鏈轉移的代理合約,黑客調用合約時必須在 _chargeFee 中支付 0.005 ETH 作為費用,但這個過程沒有真正的身份驗證檢查,只需要 1 個簽名,問題可能是 _decreaseAuthQuota 函數,如果當天簽名人的配額已完成,該函數就會恢復。但是每個人似乎都從默認配額開始。所以攻擊者每次只需用不同的地址簽名來規避這一點。然后在 _receive 函數中將 `volume` 參數傳輸到 `to` 攻擊者地址。
DeFi項目Synthetix已禁用sMKR及iMKR:據官方消息,DeFi項目Synthetix宣布,按照SIP-34,我們已經從系統中完全刪除了sMKR和iMKR,以防止交易員通過操縱價格信息獲利,并將所有sMKR/iMKR Synths持有者清除到sUSD中。[2020/4/8]
受該事件的影響,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多個項目代幣都最高出現40%以上的跌幅。目前,近10個受到影響的項目方已經在推特回應此事,其中多次項目準備發行新代幣。
Chainswap項目方發推表示,所有ASAP代幣持有者和 LP 都已被快照,將 1:1 空投新的ASAP代幣,這包括交易所的ASAP持有者。
動態 | 微眾銀行開源分布式金融級消息總線DeFiBus:微眾銀行已宣布開源其支撐內部分布式架構基礎分布式消息總線DeFiBus,這套以客戶為單位的分布式 DCN 架構能夠服務于億級客戶業務需求,可方便快速進行橫向和縱向擴容。目前,微眾銀行還發布開源地址,旨在吸引更多開發人員參與開發。開源地址見原文鏈接。[2019/11/12]
OptionRoom項目方發推表示,Chainswap黑客獲得了330萬個ROOM代幣,但團隊在黑客出售任何代幣之前就注意到了黑客行為,并決定從 Uniswap 和 Pancakeswap 中移除流動性,以保護代幣持有者和流動性提供者免受黑客出售到流動性池中的影響。目前,團隊正在處理鏈上日志,未來將空投新代幣給ROOM持有者。
Antimatter項目方發推表示,已經對所有MATTER持有者和LP都已經進行快照,并將1:1空投新的MATTER代幣,包括交易所的MATTER持有者。
Peri Finance項目方表示,由于Chainwap發生漏洞,團隊已經提取 Uniswap 和 Pancakeswap 的所有流動性,這是為了防止黑客出售他獲得的代幣并耗盡流動性。 Dafi Finance項目方發推表示,由于Chainswap跨鏈橋被攻擊,黑客出售了20萬個DAFI,團隊將在公開市場回購DAFI并持續6個月。同時,該項目提醒社區盡快從Uniswap等DEX提取流動性。
Rai Finance項目方發推表示,經證實Chainswap遭到嚴重攻擊,70萬個RAI已經被盜取并存入黑客的火幣賬戶地址,“請忍受RAI價格在交易所的暫時波動,我們一直與Chainswap團隊保持聯系并監控情況。”
Unifarm項目方發推表示,Chainswap正遭到攻擊,“他們建議我們取消流動性,我們已經在 Uniswap 和 Pancake Swap 上這樣做了,我們要求社區也移除他們的流動性,直到這個問題得到解決。”該項目還表示,已經利用開發者權限鎖定了黑客的所有 UFARM 代幣,因此黑客無法出售這些代幣。
DAOventures項目方發推表示,由于Chainswap被攻擊,黑客獲取并拋售了價值4萬美元的30萬個DVG,該項目將拍攝快照對受影響的DVG持有者進行補償。
此前在7月2日,Chainswap也曾遭遇黑客攻擊,部分用戶代幣被主動從與 ChainSwap 交互的錢包中取出,預計總損失為80萬美元,Chainswap表示已從市場回購少量受影響的代幣并返還合約錢包,其余部分將由Chainswap金庫進行全額賠償。
在更早的4月,ChainSwap曾宣布已完成300萬美元戰略輪融資,Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等參投。目前,Chainswap已經暫時關閉其跨鏈橋。
“在人類的面前有兩條路:一條向外,通往星辰大海,一條對內,通往虛擬現實。” ---劉慈欣 歡迎來到這個由代碼、像素、仿真形象創造的虛擬世界:這里是光怪陸離、是故障沮喪、同時也是刺激未知的.
1900/1/1 0:00:00由于監管越來越嚴,即便是有了水電資源,但實質能開工“挖礦”的礦場已幾乎絕跡。因此,盡管閑魚上留言的買家不少,但是真正準備接手的買家卻寥寥無幾.
1900/1/1 0:00:007月22日14:00,zkTube全球營銷顧問Moayad Hamdouna做客金色微訪談第30期直播間,本次直播由金色財經花花主持.
1900/1/1 0:00:00點對點(p2p)計算范式比其他傳統范式有很多優勢。例如,帶寬、內存和數據等資源可供其他所有參與用戶使用 。從廣義上講,這種范式包括結構化和非結構化系統.
1900/1/1 0:00:00比特幣從誕生到現在,已經過了 10 多年的時間,它的出現和發展,也讓我們見識到了背后的區塊鏈技術的強大.
1900/1/1 0:00:00目前的NFT在圈內毫無爭議是一個炙手可熱的詞兒,除非你是一個剛剛入圈的萌新,否則對于NFT概念的定義和解釋,相信你早已爛熟于心.
1900/1/1 0:00:00