北京時間 2 月 28 日凌晨,以太坊協議組合工具 Furucombo 智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過 1400 萬美元。
PeckShield (派盾)分析發現,該漏洞與幾天前 Primitive Finance 出現的漏洞原理相同,與用戶的無限授權有關。
由于 Cream Finance 未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約 110 萬美元。?
動態 | Globitex交易所宣布和Bitfury Crystal合作以提高平臺合規性:2月26日消息,加密貨幣交易所Globitex宣布和Bitfury Crystal合作以提高平臺合規性。在歐盟第五次洗錢指令(5AMLD)之后,與Bitfury Crystal的合作,將使Globitex向其客戶提供符合監管標準的AML和CFT(打擊資助恐怖主義)合規服務。(RealWire )[2020/2/26]
DeFi 聚合器 Furucombo 于 2020 年 3 月推出,最初只支持 Uniswap V1 交易及 Compound 供應功能。2020 年12月,Furucombo 添加連接 Uniswap,Compound 和 Aave 等協議。
動態 | Bitfury建立基于區塊鏈的醫學影像平臺:據Cointelegraph報道,區塊鏈科技公司Bitfury宣布與放射學區塊鏈市場醫療診斷網(MDW)合作,創建一個基于區塊鏈的醫學影像生態系統Longenesis。該平臺據稱將建立在Bitfury的私有區塊鏈框架Exonum上,使用“錨定”技術驗證交易。[2019/2/12]
其首席執行官 Hsuan-Ting Chu 曾表示:“ Furucombo 不同于 1inch 和 Yearn Finance,Furucombo 聚合各種 DeFi 協議。使用 Furucombo,所有都 '無需許可'。"
Bitfury將在挪威投入3500萬美元建立采礦數據中心:Bitfury今日宣布,將在挪威投入3500萬美元開設一個新的采礦數據中心。據了解,與日本對數字貨幣征收重稅的國家不同,挪威的稅收政策相比之下相對寬松,數字貨幣的投資者需要繳納25%的資本所得稅,但投資損失部分則可以免稅。[2018/3/21]
同時,Furucombo 允許用戶進行無抵押快速貸款和借入任何數量的資產。
PeckShield (派盾)通過追蹤和分析發現,Furucombo 協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的 Furucombo 代理中;
Furucombo 調用白名單中的 AaveLendingPoolv2 函數,并在函數中附帶攻擊合約地址,調用 AaveLendingPoolv2::initialize()函數,該函數可進一步調用提供的攻擊合約;
最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊 Furucombo 代理,盜取用戶錢包里的資產。
在流動性挖礦的引領下,DeFi 于 2020 年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓 DeFi 亦成為被攻擊的重災區。
PeckShield 安全專家表示:“DeFi 聚合器 Furucombo 把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”
在處理資產時,需謹慎授權。DeFi 正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。
隨著 DeFi 行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一 DeFi 合約漏洞獲利后,會利用同原理的漏洞對其他 DeFi 合約進行依次攻擊。
PeckShield (派盾)提示各 DeFi 合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。
狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:001/ 以太坊 (Ethereum) 是比特幣之后,市值第二大的公鏈。以太坊網絡上每天產生一百多萬筆交易,過去七天鏈上日均交易費用超過三千萬美元(比特幣相應的數據是八百萬),過去三十天鏈上日均清算.
1900/1/1 0:00:00中國新年剛過,就拉開了CBDC落地大幕,2021年注定是央行數字貨幣大戰最激烈的一年。昨日(2月24日),中國人民銀行2月24日披露,香港金融管理局、泰國中央銀行、阿拉伯聯合酋長國中央銀行及中國.
1900/1/1 0:00:00加密貨幣總市值自去年底至今一路飆升,同時加密貨幣市值前 20 的項目也一直在進行新舊交替。老加密貨幣項目在 2021 年幾乎都慢慢跌出市值前十,而一個名為 Cardano 的項目一直穩居前五.
1900/1/1 0:00:00“今天坐地鐵要出示綠碼,我不小心打開了基金,居然通過了”。2021年節后,港股、A股迎來大面積回撤,白酒沉默,新能源落淚.
1900/1/1 0:00:001.Vitalik:為什么我不擔心EIP-1559中的松弛區塊容量對 EIP-1559 的一種批評是:區塊大小是可變的,在 [0.
1900/1/1 0:00:00