Furucombo被盜1400萬美元啟示錄：切勿過度授權_COMB

編者按：本文來自PeckShield，Odaily星球日報經授權轉載。北京時間2月28日凌晨，以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。PeckShield分析發現，該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同，與用戶的無限授權有關。由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權，因此受到該漏洞的影響，造成損失約110萬美元。

Bitfury CEO：美聯儲緊縮政策對比特幣價格不利:金色財經報道，Bitfury首席執行官Brian Brooks認為，美聯儲的財政緊縮政策不利于比特幣的價格。

Brian Brooks表示，交易員并不認為BTC在極端財政緊縮時期是抵御通脹的有效工具。因此，HODLer可能預期BTC價格至少在短期內保持相對較低的水平。

在8月29日接受CNBC采訪時表示，Brian Brooks還批評美國SEC以訴訟的方式處理加密行業，稱監管機構需要“認真對待”并提供適當的指導，而不是訴諸法庭。（Beincrypto）[2022/8/30 12:57:45]

電動自行車制造商FuroSystems宣布接受BTC等加密貨幣付款:8月19日消息，電動自行車和電動滑板車的制造商FuroSystems宣布接受加密貨幣付款，包括BTC、ETH、LTC和BCH。如果客戶在購買后要求退款，FuroSystems將通過他們支付的貨幣處理退款，向他們退還最初用于購買的代幣數量。FuroSystems還將考慮高達0.5%的價格波動，并且不會就交易開始和完成之間的價格變化向客戶收取費用。[2021/8/19 22:25:00]

DeFi聚合器Furucombo于2020年3月推出，最初只支持UniswapV1交易及Compound供應功能。2020年12月，Furucombo添加連接Uniswap，Compound和Aave等協議。其首席執行官Hsuan-TingChu曾表示：“Furucombo不同于1inch和YearnFinance，Furucombo聚合各種DeFi協議。使用Furucombo，所有都'無需許可'。"同時，Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。

聲音 | 比特幣礦業巨頭Bitfury副董事長：理解黃金是通往比特幣的橋梁 并對比特幣充滿信心:2月13日，比特幣礦業巨頭Bitfury副董事長George Kikvadze發推稱，最好不要把比特幣和其他加密貨幣混合在一起與黃金進行比較，這就像把黃金和其他金屬混合在一起。在耐用性、可移動性和內在價值上，比特幣均勝過黃金。在記賬單位方面，現在黃金是占優勢，但當比特幣市值達到8萬億美元水平，其波動性肯定會降低，那么在這一方面比特幣也能和黃金媲美。George Kikvadze稱，他是黃金的粉絲，理解黃金是他通往比特幣的橋梁。他對新的數字價值存儲（比特幣）充滿信心，比特幣有巨大潛力來幫助個人創造財富。[2020/2/13]

PeckShield通過追蹤和分析發現，Furucombo協議具有樂高性，此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約，并將其運行于易受到攻擊的Furucombo代理中；Furucombo調用白名單中的AaveLendingPoolv2函數，并在函數中附帶攻擊合約地址，調用AaveLendingPoolv2:：initialize函數，該函數可進一步調用提供的攻擊合約；最后，在用戶未撤銷授權的情況下，攻擊者可通過攻擊Furucombo代理，盜取用戶錢包里的資產。在流動性挖礦的引領下，DeFi于2020年再次起飛，并成為金融革新的焦點，在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產，讓DeFi亦成為被攻擊的重災區。PeckShield安全專家表示：“DeFi聚合器Furucombo把樂高性玩到極致的同時，對每個環節的審計更是至關重要，新的組合會不斷變化和適應，這就要求對合約進行定期的、持續的安全審計，而不是在啟動前打勾。”在處理資產時，需謹慎授權。DeFi正經歷一個前所未有的增長時期，在這個時期，信任的成本非常高。隨著DeFi行業規模迅猛增長，尤其是業務和運營合作上的不斷發力，組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后，會利用同原理的漏洞對其他DeFi合約進行依次攻擊。PeckShield提示各DeFi合約，一旦發生攻擊事件后，應自查代碼，如果對此不了解，及時找專業的審計機構進行審計和研究，防患于未然。

Tags：FURCOM比特幣COMBFUR幣SBECOM價格比特幣市值占比2019年combo幣發行價

芝麻開門交易所