北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,○2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。○2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。○2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。○2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!寫在最后
數據:交易所ETH余額/供應量比例跌至12.6%歷史新低:金色財經報道,加密貨幣交易所內的ETH余額與供應量比例在過去30天內急劇下降,交易所存款和取款的凈流量顯示,目前已跌至12.6%的歷史新低點。分析認為,該指標達到歷史低點而ETH質押存款量不斷上升,可能意味著ETH看漲趨勢正在形成。自4月份的以太坊Shapella升級以來,鎖定在質押合約中的ETH供應量大幅飆升。目前,超過2300萬枚ETH存入質押合約中,占到總供應量的約19.1%。另據Glassnode數據顯示,當前近 30% 的ETH供應量被鎖定在智能合約中,包括去中心化金融合約和質押合約,高于2023年初的25.5%。(cointelgraph)[2023/6/25 21:58:36]
如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。
嘉楠耘智2023年Q1財務報告:總收入為5520萬美元,采礦收入1110萬美元:金色財經報道,上市礦企嘉楠耘智公司發布了2023年一季度財報,報告顯示,銷售的總算力為420萬Thash/s,而2022年第四季度為190萬 Thash/s, 2022年同期為430萬 Thash/s。2023年Q1收入為5520萬美元,而2022年第四季度為5830萬美元,2022年同期為20180萬美元。采礦收入為1110萬美元,比2022年第四季度的1070萬美元增長3.3%,比2022年同期的480萬美元增長130.2%。[2023/5/26 9:44:42]
鏈游開發商CCP Games完成4000萬美元融資,a16z領投:金色財經報道,鏈游開發商 CCP Games 完成 4000 萬美元融資,a16z 領投,Makers Fund、Bitkraft、Kingsway Capital、Nexon、Hashed 等參投。
據悉,CCP Games 本輪融資用于制作一款以 Eve Online 宇宙為背景的新的 3A 區塊鏈游戲。[2023/3/21 13:17:43]
Tags:ETHARIRARIPROInverse Ethereum Volatility Index TokenHearify AIFERRARI價格BelecX Protocol
一旦我們放棄自我感知和神經系統的控制權,將其交給那些“試圖通過租借我們的眼睛、耳朵和神經來牟利的人”進行私人操縱,我們就是個窮光蛋,一個沒有任何權利的窮光蛋.
1900/1/1 0:00:00在文章開始前,先講一個故事:2015年4月,頂級投行高盛以近5000萬美元的資本領投了一家科技初創公司,僅3年后,它的市值便翻了60倍,達到30億,每年盈利約1000萬美元.
1900/1/1 0:00:00Odaily星球日報譯者|余順遂在部分社區成員就加密貨幣捐贈的利弊進行長達三個月的辯論后,維基百科背后的運營組織維基媒體基金會將不再接受任何比特幣、比特幣現金或以太坊捐贈.
1900/1/1 0:00:00Stepn是搭建在Solana上第一款結合了區塊鏈代幣激勵的運動APP,通過引入“Move\tto\tearn”的創新概念,開創了區塊鏈對于運動類APP的賦能嘗試.
1900/1/1 0:00:00北京時間5月6日,跨鏈橋項目HopProtocol正式官宣將轉型為由社區運營和治理的HopDAO,并推出原生代幣HOP,同時將向早期用戶及貢獻者分發空投獎勵.
1900/1/1 0:00:00北京時間5月10日凌晨,Azuki創始人ZAGABOND.ETH發布了一篇題為《建設者之旅》的親筆文章,介紹了自己在NFT領域的職業履歷及心路變化.
1900/1/1 0:00:00