這一周,“科學家”們很忙。11月14日,黑客攻擊ValueDeFi的MultiStablesVault池子,獲得近740萬美金的DAI;11月17日,黑客攻擊OriginProtocol憑空鑄造2050萬枚OUSD。
昨日凌晨2時37分,當人們還在熟睡之時,黑客攻擊DeFi協議PickleFinance,撈得近2000萬美元的DAI。
加密貨幣再次登上央視DeFi淪為“科學家”的提款機?
11月18日,比特幣沖擊18,000美元,加密貨幣再次登上央視,此前,加密貨幣被譽為去中心化的金融工具首次登上央視。
Web3游戲Gods Unchained加入Epic Games Store的《堡壘之夜》和《英雄聯盟》:金色財經報道,基于區塊鏈的集換式卡牌游戲Gods Unchained已經在Epic Games Store上線。該游戲由《堡壘之夜》的創建者Epic Games運營,銷售流行的視頻游戲,如《FIFA 23》、《我們之中》、《紅色生死線》、《俠盜獵車手5》和《英雄聯盟》。Gods Unchained進入該平臺標志著WEB3游戲向大眾受眾邁出了一步。[2023/6/22 21:53:57]
據央視報道,從投資回報率的角度來看,加密貨幣是今年真正的“頭號”投資產品。“彭博銀河加密貨幣指數”上漲約65%,超過金價逾20%的漲幅,也超過全球股市、債市和大宗商品市場的收益率。漲幅較高的一個關鍵原因是以太坊幣價暴漲,漲幅達到169.40%。
央視解釋道:“以太坊幣價格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各國出臺的巨額刺激措施,讓投資者選擇了比特幣、以太坊等加密貨幣進行保值。”
Axie Infinity 上線Origins Season 4: Epic Era:5月24日消息,鏈游 Axie Infinity 官方宣布 Origins Season 4: Epic Era已正式上線,獎池超 3.9 萬枚 AXS(約 26 萬美元),占總獎池的 35%,此外還有額外獎金激勵。Origins Season 4: Epic Era將帶來多項平衡性更新,以實現更具戰略性和公平性的游戲玩法,此外還對游戲內文本進行了優化以增強可讀性。[2023/5/25 10:38:06]
一方面,加密貨幣市場頻頻發出利好消息;另一方面,DeFi項目因未經嚴格審計頻遭攻擊。
據悉,今年9月10日酸黃瓜PickleFinance啟動流動性挖礦,9月14日V神發推文贊賞該項目,使其代幣價格暴漲10倍。而遭到此次攻擊后,酸黃瓜損失近價值2000萬的DAI,同時24小時內其代幣腰斬。
Epic Games Store首次上線NFT游戲:金色財經報道,游戲巨頭Epic Games旗下應用商城Epic Games Store首次上線NFT游戲,根據Gala Game發布的聲明稱,“大逃殺”游戲Grit已在 Epic Games Store 上呈現給游戲玩家,Gala Game官方社交媒體賬號也發文證實了相關消息。據悉,Grit這款游戲首次出現于 2021 年,起初在Steam上推出,在經歷了一段沉寂后現在以區塊鏈游戲形式重新出現。(thenerdstash)[2022/6/7 4:07:06]
CoinmarketCap數據顯示,PickleFinance代幣的價格在24小時內,從22.7美元跌到10.2美元,它的市值在未銷毀的情況下,24小時內蒸發了1220萬美元。
SpiceDAO 宣布以 266 萬歐元成功競拍《沙丘》電影的未出版手稿:1月17日消息,DAO組織Spice DAO 宣布以 266 萬歐元(約303萬美元)成功競拍Alejandro Jodorowosky拍攝的《沙丘》電影未出版手稿,接下來,該項目計劃公開本書(在法律允許的范圍內),制作受本書啟發的原創動畫限量系列并將其出售給流媒體服務,并支持社區的衍生項目。
據悉,Spice DAO此前已通過juicebox募集2608個ETH,價值超870億美元,該項目多余的資金將用于支付掃描、存儲的成本以及其它活動,并經過DAO社區投票使用。[2022/1/17 8:53:48]
發生了什么?
PeckShield通過追蹤和分析發現,攻擊者通過StrategyCmpdDaiV2.getSuppliedUnleveraged()函數查詢資產余額1972萬美元;隨后,攻擊者利用輸入驗證漏洞將StrategyCmpdDaiV2中的所有DAI提取到PickleJar:這個漏洞位于ControllerV4.swapExactJarForJar()函數中,其中包含兩個既定的偽Jar。在未驗證既定Jar的情況下,此步驟會將存入的所有DAI提取到PickleJar,并進行下一輪部署。接下來,攻擊者調用earn()函數將提取的DAI部署到StrategyCmpdDaiV2中。在內部緩沖區管理中,黑客調用了三次earn()函數,在StrategyCmpdDaiV2中生成共計950,818,864.8211968枚cDAI;第一次調用earn()函數存入1976萬枚DAI,鑄造903,390,845.43581639枚cDAI;第二次調用earn()函數存入98.8萬枚DAI,鑄造45,169,542.27179081枚cDAI;第3次調用earn()函數存入4.9萬枚DAI,鑄造2,258,477.11358954枚cDAI;
Pickle Finance將于12月24日開啟五種PICKLE激勵池:12月23日,以太坊DeFi項目Pickle Finance官方宣布于SushiSwap上開通五種與以太坊對應的PICKLE激勵池,分別為:ETH/DAI、ETH/USDC、ETH/USDT、ETH/WBTC、ETH/YFI。其流動性獎勵將于北京時間12月24日02:00開啟。[2020/12/23 16:14:53]
隨后,攻擊者調用ControllerV4.swapExactJarForJar()函數,利用任意代碼執行將StrategyCmpdDaiV2中的所有cDAI提取出來,這一步中,_execute()函數有兩個參數:_target和_data,_target指的是目標地址,即圖中橘色所示部分;_target是一個加白的地址,攻擊者沒辦法任意控制此地址,此處他們利用的是CurveProxyLogic,該加白的合約(能通過262行approvedJarConverter的檢查。也就是說,能被完全控制的是參數_data,即圖中紫色所示部分,_data中包含_execute()函數可調用的add_liquidity()函數,以及傳給add_liquidity()的所有參數。
此時,咱們回到橘色框里的curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying,其中curve是一個地址,它表示橘色框里倒數第二行中的curve.call()函數可以執行任意一個合約,因此,攻擊者把curve設置成StrategyCmpdDaiV2,curveFunctionSig表示除了剛剛指定合約外,還可以指定要調用此合約的函數,通過此操作攻擊者成功調用StrategyCmpdDaiV2.withdraw()函數。
接下來就是組織藍色框中的函數StrategyCmpdDaiV2.withdraw()的參數_asset,藍色框中的_asset實際上是橘色框框里的liquidity,liquidity由傳入函數add_liquidity()的underlying得來,underlying是另一個偽造的合約地址,它的balanceOf()函數會返回cDAI的地址。攻擊者將cDAI的地址設置成liquidity,然后,liquidity被打包到callData里再傳給withdraw()函數,使得withdraw()函數取出的_asset就是cDAI的地址。值得注意的是,如果want==_asset,藍色框里的函數就不執行,此設計的目的在于want是不允許被取出的,所以攻擊者刻意取出對應的cDAI。
最后,執行回ControllerV4.swapExactJarForJar()函數,所提取的cDAI被存入惡意的_toJar.在_toJar.deposit()函數里,所有950,818,864.8211968枚cDAI立即轉入黑客地址。
未經嚴格審計的DeFi能走多遠?
針對此次PickleFinance被攻擊事件,其審計公司Haechi發推文稱,今年10月對其代碼進行了一次審計,但是攻擊者利用的漏洞發生在新創建的智能合約中,而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼存在于controller-v4.sol中的swapExactJarForJar,而非此前審計的controller-v3.sol中,該智能合約不包含swapExactJarForJar。
對此,PeckShield相關負責人表示:“有一些DeFi項目在做過第一次智能合約安全審計后,可能會為了快速上線主網,省略審計新增的智能合約,這種省略或能爭取短時的利益,但就像此次攻擊一樣最終因小失大。DeFi們在上線之前一定要確保代碼進行徹底地審計和研究,防范各種可能發生的風險。”
未經嚴格審計即上線的DeFi項目能走多遠?
Tags:DAIPICJAREFIMEDAI價格Universal PickleJARED幣defibox幣有價值嗎一直跌
10月份,加密貨幣市場悲喜兩重天,PayPal、星展銀行、FTX等相繼宣布在加密貨幣的交易、支付等領域取得進展,比特幣也成功突破14000美元,漲至近兩年多時間以來的高點.
1900/1/1 0:00:00撰文:HuobiDeFiLabs 來源:鏈聞看天下 在基于區塊鏈的分布式系統(如Ethereum)上重構一個新的金融世界時,必須認識到區塊鏈世界與鏈下世界相比,有著完全不同的動態屬性.
1900/1/1 0:00:00分析師|Carol?編輯|Tong?出品|PANews隨著DeFi的火爆,與DeFi稍有關聯的其他領域也開始備受市場關注,去中心化自治組織就是其中之一.
1900/1/1 0:00:00免責聲明:本專欄內容概不構成任何投資意見,內容亦并非就任何個別投資者的特定投資目標、財務狀況及個別需要而編制。投資者不應只按本專欄內容進行投資.
1900/1/1 0:00:00原文:AMBCrypto,原文作者:AakashAthawasya譯者:Odaily星球日報念銀思唐比特幣價格每上漲1美元,都是比特幣在加密貨幣這塊蛋糕上的價值證明.
1900/1/1 0:00:00隨著2020年歲末的到來,比特幣將走過第12個年頭。經過12年的漲跌起伏、爭議分叉,比特幣進入了主流視野,更多的山寨幣種也涌現出來。其中,不得不提的就是BCH——比特幣的分叉幣.
1900/1/1 0:00:00