比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Furucombo被盜1400萬美元啟示錄:切勿過度授權_COM

Author:

Time:1900/1/1 0:00:00

北京時間2月28日凌晨,以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。

PeckShield分析發現,該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同,與用戶的無限授權有關。

由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約110萬美元。?

慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

DeFi聚合器Furucombo于2020年3月推出,最初只支持UniswapV1交易及Compound供應功能。2020年12月,Furucombo添加連接Uniswap,Compound和Aave等協議。

霍比特HBTC:平臺未受到Infura宕機影響,用戶可正常充提ERC20代幣:11月11日消息,因Ethereum的API服務供應商Infura宕機,部分交易平臺ETH及ERC20代幣充提服務疑似受到影響。

對此,霍比特HBTC技術負責人表示,霍比特團隊自2018年起就已自建BTC、ETH等主流資產的數據&服務節點,不依賴于Infura等外部服務商的API服務,因為不受此次Infura宕機影響,用戶可正常使用ERC20代幣充提服務。[2020/11/11 12:20:21]

其首席執行官Hsuan-TingChu曾表示:“Furucombo不同于1inch和YearnFinance,Furucombo聚合各種DeFi協議。使用Furucombo,所有都'無需許可'。"

區塊鏈服務公司Bitfury推出Crystal平臺,犯罪活動或遠離比特幣:比特幣礦業公司Bitfury在轉型為區塊鏈服務公司之后,一直在和政府機構接觸。今天,該公司推出了一款Crystal工具,目的是方便用戶識別和調查最知名區塊鏈上所發生的犯罪活動。該平臺經過兩年多發展,得到了前一級政府官員的反饋,最終目的是幫助比特幣擺脫與黑市交易的關聯性。(Coindesk)[2018/1/30]

同時,Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。

PeckShield通過追蹤和分析發現,Furucombo協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的Furucombo代理中;

Furucombo調用白名單中的AaveLendingPoolv2函數,并在函數中附帶攻擊合約地址,調用AaveLendingPoolv2::initialize函數,該函數可進一步調用提供的攻擊合約;

最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊Furucombo代理,盜取用戶錢包里的資產。

在流動性挖礦的引領下,DeFi于2020年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓DeFi亦成為被攻擊的重災區。

PeckShield安全專家表示:“DeFi聚合器Furucombo把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”

在處理資產時,需謹慎授權。DeFi正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。

隨著DeFi行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后,會利用同原理的漏洞對其他DeFi合約進行依次攻擊。

PeckShield提示各DeFi合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。

Tags:FURCOMCOMBUCOFURYX價格CCOMcombo幣發行價UCoins

萊特幣最新價格
席幕楓:3.1比特幣重回5萬牛回頭? 高位再無接盤俠_APP

多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:3.1比特幣行情分析大餅,昨日晚間弱勢走跌,午夜觸及43000.

1900/1/1 0:00:00
Gate.io 已經完成 JNT 代幣兌換(10 JNT 兌換1 SLICE )并上線SLICE交易公告_GATE

Gate.io已經完成JNT代幣兌換,用戶可到“我的賬戶”-“賬單明細”中查看詳情。并且將下線JNT交易,將于2021年3月2日20:00上線SLICE交易.

1900/1/1 0:00:00
比特幣四小時形成下降收斂三角形震蕩形態!_比特幣

比特幣天圖 2020.2.26這一天比特幣天圖收盤在上升趨勢線和15EMA均線下方,預示著天圖級別的上漲趨勢暫停!接下來將進入一段復雜調整周期,在復雜調整周期中,我們盡可能保持觀望的態度.

1900/1/1 0:00:00
投資比特幣的機構版圖:哪些銀行巨頭正在布局數字資產?_比特幣

“起風了,那烏家就破產吧”。近日,國產電視劇《贅婿》頻頻喜提熱搜,男主寧毅利用“期貨”、“做多”、“對沖”等現代金融思維,使得對手烏家資金鏈斷掉,向男主寧毅低頭,看得觀眾直呼過癮.

1900/1/1 0:00:00
NFT 驗證平臺 Ethernity Chain 將于 3 月 8 日在 Polkastarter 進行 IDO,已開啟白名單抽簽活動_AIN

鏈聞消息,NFT驗證平臺EthernityChain將于2021年3月8日在Polkastarter進行IDO,最大發行量為3000萬ERN,代幣價格0.275美元,總籌資金額為495.

1900/1/1 0:00:00
玩幣隊長:3.1比特幣以太坊周線月線收官之戰多頭何時卷土重來_以太坊

大家早上好,我是玩幣隊長。任何人都有犯錯的時候,任何錯誤的行為都會讓人付出一定的代價,關鍵要看對待錯誤的態度.

1900/1/1 0:00:00
ads