據 PeckShield 態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生 46 起較為突出的安全事件。涉及 DeFi 相關 25 起、交易所相關 4 起、勒索相關 3 起,欺詐事件 10 起,錢包相關 2 起,智能合約相關 2 起。
據 PeckShield 「派盾」統計數據顯示,2021 年 5 月共計發生 23 起與 DeFi 相關的安全事件,損失金額約 2.8 億美元,其中,閃電貸攻擊約 11 起,在 BSC 鏈上發生的與 DeFi 相關的安全事件 15 起,在以太坊鏈上的 3 起,在 EOS 上的 1 起。
西班牙弗拉門戈海灘出現廣告標語“用Bitcoin買房子”:金色財經報道,Bitcoin Archive發推特表示,西班牙弗拉門戈海灘出現大幅廣告標語“用Bitcoin買房子”。[2023/3/4 12:42:16]
閃電貸攻擊頻現,從去年的以太坊轉移到了今年大熱的 BSC 上,不少人將“閃電貸”解讀為“作惡的源頭”“建立在 DeFi 之上的核彈”“攻擊者空手套白狼的本金”。
Paxos Treasury銷毀逾7400萬枚BUSD:金色財經報道,據Etherscan數據顯示,Paxos Treasury于6小時前(2月18日17:45UTC)銷毀74,224,220枚BUSD。[2023/2/19 12:15:37]
實際上,這些言論是對閃電貸的誤讀,閃電貸只是利用區塊鏈技術,將傳統借貸市場無法實現的事情帶來一種新的可能。理論上,閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證,并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。
在 BSC 首次出現的閃電貸攻擊是 5 月 2 日,PeckShield 「派盾」通過追蹤和分析發現,DeFi 協議 Spartan Potocol 遭到閃電貸攻擊。之后閃電貸攻擊出現在 BSC 鏈上的頻率呈上升趨勢,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。
ZenAcademy創始人Zeneca的推特和Discord賬號被盜,黑客發布虛假NFT空投消息:7月20日消息,NFT行業大V、ZenAcademy創始人Zeneca的Twitter賬號(@Zeneca_33)和Discord賬號在一次NFT釣魚攻擊中被黑。黑客發布一條名為“Zen Academy Founders Pass”的虛假空投消息,敦促用戶連接錢包以參與所謂的空投。目前Zeneca的推特賬號已經恢復正常。
據此前報道,BAYC創作團隊Yuga Labs發推警告稱:“我們的安全團隊一直在追蹤一個以NFT社區為目標的持續威脅組織。 我們相信,他們可能很快就會通過被竊取的社交媒體賬戶,對多個社區發起有組織的攻擊。請提高警惕,保證安全。 ”(ENW)[2022/7/20 2:25:58]
PeckShield 「派盾」觀察發現,這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異,只是從以太坊轉移到 BSC。隨著年初 BSC 憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的 DeFi 協議和 Fork 以太坊上的 DeFi 協議,DeFi 的生態日益豐富,綁定在 BSC 上的資產也越來越多,這也使其成為攻擊者睥睨的「收割場」。
從上述 6 個閃電貸攻擊案例中,我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。
BurgerSwap 與 OUSD 的攻擊手法有異曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的閃電貸+重入攻擊有相似之處,攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸,再在智能合約中存入假幣和原生 Token(BURGER、OUSD),并在此步驟通過重入攻擊來攻擊合約,最后歸還閃電貸完成攻擊。
操縱 Curve yPool 的閃電貸攻擊在 BSC 上重現。5 月 30 日,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊,PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出 BUSD,利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。
值得注意的是,Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目,多次操縱 Curve yPool 的價格,以套取穩定幣價差的套利事件重現,Fork Curve 的潘多拉魔盒是否已經打開?
綜上,這些重現的閃電貸攻擊都有跡可循,并非沒有防御的辦法。??
根據區塊鏈分析公司 Chainalysis 的一份報告,美國的比特幣投資者在2020年實現了41億美元的比特幣收益.
1900/1/1 0:00:00對ETH中心化的爭論,長期以來一直被Preston Pysh和Lyn Alden等消息靈通的比特幣投資者用作反對采用ETH的論據.
1900/1/1 0:00:00在加密貨幣上個月經歷多輪暴跌后,比特幣等加密貨幣價格似乎暫時企穩,而市場資金大舉流出的趨勢也暫緩,上周市場資金出現回流.
1900/1/1 0:00:00隨著無形資產的長尾轉向無需許可的區塊鏈,效率提升和創收新機制將擴大。原文標題:《獨家丨 NFT 激活長尾無形資產的價值》撰文: Mason Nystrom,Messari 分析師最有價值的資產是.
1900/1/1 0:00:00在最近的一期疑問回復中,有不少讀者問到了對第二層擴展的投資。對第二層擴展的投資,我曾經在三月份的文章中寫過,這次我更詳細地再把這個經歷和大家分享一下.
1900/1/1 0:00:00區塊鏈技術本身我認為是一項能推動社會發展,改變人們生活觀念,非常有發展應用前景的一項技術。但自從區塊鏈技術被一些人應用到虛擬數字貨幣上,就被一些不明真相的人誤認為區塊鏈就是虛擬數字貨幣,虛擬數字.
1900/1/1 0:00:00