周六,去中心化金融 (DeFi) 平臺Fei Protocol 向其投資者通報了多個 Rari Capital Fuse 池的漏洞利用,同時要求黑客返還被盜資金,懸賞1000萬美元,并承諾“不問任何問題”。?
雖然攻擊造成的確切損失尚未正式公布,但 DeFi 調查員 BlockSec 的監控系統檢測到超過8000萬美元的損失——將根本原因稱為典型的重入漏洞(reentrancy vulnerability)。雖然重入漏洞一直是 DeFi 生態系統中許多漏洞利用的罪魁禍首,但價值 8000 萬美元的被盜資金使 Fei Protocol漏洞成為有史以來最大的重入黑客攻擊之一。
DeFi協議Centrifuge完成400萬美元融資:金色財經報道,DeFi協議Centrifuge完成400萬美元融資,Coinbase Ventures 和BlockTower領投。?BlockTower和MakerDAO將在Centrifuge上創建一個價值2.2億美元的資金池。[2022/11/2 12:10:00]
經過進一步調查,Rari 開發人員 Jack Longarzo 透露在內部修復過程中,總共有6個易受攻擊的池(8、18、27、127、144、146、156)已被暫時暫停。在撰寫本文時,Rari 的內部和外部安全工程師與 DeFi 服務提供商 Compound Treasury 合作,進一步調查黑客攻擊。
DeFi代幣總市值超越穩定幣:8月14日消息,據Coingecko最新數據顯示,穩定幣市值目前已被DeFi代幣超越,本文撰寫時,DeFi代幣總市值達到1172.2億美元,而穩定幣總市值為1171.3億美元。按照數字資產類型,當前市值最高的是平臺幣,市值達到1208.5億美元,DeFi代幣市值位列第二,穩定幣已降至第三。[2021/8/14 1:54:35]
區塊鏈調查員 PeckShield 將漏洞利用范圍縮小為一個重入漏洞,該漏洞允許黑客使用一個函數并對另一個不受信任的合約進行外部調用。
DeFi生態聚合器Booster與BXH達成戰略合作:據官方消息,DeFi生態聚合器Booster與BXH達成戰略合作,Booster將會開通BXH杠桿挖礦專區,用戶可通過Booster在BXH礦池進行復投挖礦,
BXH是部署在Heco上的去中心化交易所,
Booster致力于成為一站式服務平臺,用戶可在Booster完成存款、借款、杠桿挖礦、復投、跨鏈挖礦等DeFi行為。[2021/5/11 21:47:38]
Fei Protocol是一種算法穩定幣協議,它使用協議控制價值 (PCV) 模型來管理其與美元掛鉤的穩定幣。
DeFi平臺疑似遭受其頂級礦工51%的攻擊:DeFi平臺PegNet似乎遭受了51%的攻擊,該網絡的4名礦工欺騙性地創造了670萬美元的穩定幣資金。
4月22日,四名礦工實施了這次攻擊,他們控制了PegNet 70%的哈希率。這些礦工未能成功清算這些資金,現在他們聲稱,這只是一次安全滲透測試。[2020/4/23]
Rari Capital 是一種無需許可的借貸協議,它允許用戶創建 Fuse 池,在那里他們可以提供和借用 ERC-20 代幣。去年,Fei Protocol 和 Rari Capital 在兩個社區的大力支持下合并。合并背后的目的是進一步引導 Fuse 池的流動性,FEI 提供必要的初始流動性。
Web3 和區塊鏈安全公司 CertiK 表示,攻擊者已向 Tornado Cash 發送了 5400 ETH(在撰寫本文時為 15,298,900 美元),但他們的錢包中仍有22,672.97 ETH(約64,245,245.43美元)。
從目前的情況來看,鑒于資金已開始通過 Tornado Cash 洗錢,黑客很可能不會接受 Fei Protcol 的報價。
這不是 Rari Capital 第一次受到攻擊。該項目在 2021 年 5 月 8 日表示,價值 1100 萬美元的以太坊被盜。Rari 當時稱,“這些資金是在攻擊者被阻止之前從 Rari Capital 的以太坊池中提取的,這一損失相當于 Rari Capital 以太坊池中所有用戶資金的 60%。”
隨著加密社區與黑客的斗爭不斷發展,許多項目和協議已決定加強其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升級其智能合約的計劃。比推此前報道,Ronin跨鏈橋被攻擊,173,600 ETH和 2550 萬 USDC 被盜,價值超6億美元。Ronin Network橋目前正在重新設計中,預計將在5月中下旬重新開放。
今年因加密漏洞而損失的資金繼續增長,截至2022年5月1日,黑客已從DeFi應用中盜取了15.7億美元,已超過2021年全年黑客盜取的15.5億美元。今年第一季度被盜資金超過 10 億美元,其中包括 Axie Infinity 被盜取的6億多美元,Deus DAO 和 Saddle Finance 等幾個 DeFi 協議也因漏洞而損失了數百萬美元。在2022年第一季度被盜的13億美元加密貨幣中,97%的被盜資金來自DeFi漏洞。
作者:Amy Liu
Tags:EFIDEFIDEFRARIDefi TigerDeFi BidsDefi.financeFerrariSwap
前言:在藍狐筆記看來,2019年是DeFi元年,也是整個加密世界第二個最大的突破。但是,我們也看到DeFi在2019年底進入了瓶頸期,其高門檻阻礙了更多用戶的進入,這里包括高抵押率、使用門檻等.
1900/1/1 0:00:00來源:老雅痞 信息來源自BanklessDao,略有修改 編譯:RR 來了來了它來了。隨著Goerli測試網合并成功完成,TTD被設定為 58750000000000000000000,合并時間.
1900/1/1 0:00:00據Cointelegraph報道,澳大利亞證券和投資委員會(ASIC)于2019年5月30日發布了最新的代幣發行(ICO)和加密貨幣交易指南.
1900/1/1 0:00:00隨著 DeFi 的出現,穩定幣持有者可為他們曾經閑置的資產獲得有吸引力的收益。過去的幾年中,穩定幣已獲得了爆炸性的采用,它們的廣泛應用始于中心化交易所之間的交易與轉賬.
1900/1/1 0:00:00前言 9月12日,知道創宇區塊鏈安全實驗室 監測到 Avalanche 上的 DeFi 協議 Zabu Finance 項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析.
1900/1/1 0:00:00今日上午,據DeBank數據,以太坊DeFi項目總鎖倉量突破110億美元。同時,我們看到這幾天風頭正勁的SushiSwap,以11億美元的鎖倉金額,超越Curve,位列第四名.
1900/1/1 0:00:00