編者按:本文來自巴比特資訊,編譯:隔夜的粥,星球日報經授權發布。北京時間9月14日消息,DeFi借貸協議bZx再次遭到攻擊,而這次攻擊共造成了大約800萬美元的損失,據bZx聯合創始人KyleKistner最初提到稱:“這似乎是一次預言機操縱攻擊。”在攻擊被發現后,bZx團隊立即使用管理密鑰暫停了協議,據悉這次攻擊交易利用了閃電貸和Synthetix,“但它不會影響Synthetix系統,盡管它確實涉及了sUSD,”bZx在twitter上寫道。而bZx官方在最新公布的安全報告中提到稱:“由于一次代幣重復事件,協議保險基金暫時累積了一筆債務。除了協議現金流外,保險基金還會得到代幣庫的支持。”以下是這次安全事故的時間線:bZx團隊注意到協議鎖定值出現了異常變動;發現iToken合約有異常,該異常的發生與_internalTransferFrom()函數相關;在確定修復方案后,iToken的鑄造和燃燒被暫停;受影響的iToken合約的新版本得到部署,余額得到更正;團隊將補丁代碼發送給派盾和Certik進行審查;iToken的鑄造及燃燒恢復;攻擊技術細節
高盛:DeFi的互操作性可能會增加系統性風險:金色財經報道,高盛(GS)在一份報告中表示,terraUSD(UST)崩盤影響到了流動性質押協議 Lido,表明去中心化金融( DeFi)應用程序之間的互操作性和相關性放大了系統性風險。Lido是一款DeFi應用程序,它允許 ETH 持有者將代幣質押以驗證交易,同時獲得收益。該銀行表示,UST 的崩盤打擊了 stETH,該代幣的交易價格比 ETH 低 4.5%。這是因為 stETH 持有者能夠將他們的代幣轉換為 bETH 并通過 Terra 的 Anchor 協議獲得獎勵,stETH 容易受到 Terra 區塊鏈暫停的影響,這會影響提款。報告寫道:DeFi 的可組合性在理論上會增加系統性風險。(Coindesk)[2022/5/24 3:36:44]
每個ERC20代幣都有一個transferFrom()函數是用于負責傳輸代幣的。你可以調用這個函數來創建一個iToken并將其傳遞給自己,從而允許你人為地增加余額。下面是攻擊涉及的技術細節:使用相同的_from和_to地址調用了傳輸函數;用相同的參數調用Immediately_internalTransferFrom;下面的代碼行存在故障:
DeFi初創公司Umee籌集3200萬美元:金色財經報道,為DeFi用戶構建可互操作工具的協議Umee在CoinList銷售中再次籌集了3200萬美元。Umee正在構建一個“跨鏈DeFi中心”,將為DeFi用戶提供許多跨鏈和跨場所的可互操作工具。就在去年6月,Umee在種子輪中從Polychain、Coinbase等公司籌集了630萬美元。[2021/12/31 8:15:26]
NEST LABS負責人Tina Zhang:DeFi還遠遠沒有真正的走出去:金色財經現場報道,在金色財經主辦的 “金色沙龍第59期上海站:“DeFi-2021發展形勢與投資價值分析”的活動圓桌環節中,NEST LABS負責人 Tina Zhang發言指出:Defi它現在還像一個襁褓嬰兒一樣,只是剛剛開始,DeFi 還遠遠沒有真正的走出去。
我們按圈層范圍,由大到小:普通人-金融圈-科技金融圈-區塊鏈金融-BTC-以太坊-DeFi。
BTC以數字黃金的身份通過十年時間將需求觸及到了普通人,ETH暫時還沒有做到,DeFi能否助推ETH觸達普通人的圈層,或者說DeFi本身能否觸達普通人的圈層,可能才是我們未來需要研究的方向和天花板,現在還遠遠不夠。2021仍然是一個Defi元年。[2021/1/22 16:47:49]
當_from和_to地址相同時,會導致_balancesFrom和_balancesTo相等。
DeFi代幣總市值為60.52億美元:截止發稿時DeFi代幣總市值為60.52億美元。其中Compound市值高達17.62億美元,占比不再超1/3,Synthetix市值大幅增加至4.91億美元升至第二位,Maker市值4.4億美元掉至第三位。(DeFimarketcap)[2020/7/3]
那么上面的問題導致_balancesFrom余額的減少,并增加_balancesTo的余額,最后最重要的部分是保存_balancesFromNew和_balancesToNew。那么攻擊者就能夠有效地人工增加自己的余額。然后,下面就是補丁代碼:
這可以防止攻擊者增加自己的余額,據悉,修補后的代碼已被發送給Peckshield和Certik進行審查,而雙方都批準了這些更改。安全事故造成近800萬美元債務
盡管,bZx代碼漏洞很快得到了解決,但這次安全事故確實造成了協議很大的損失,根據官方公布的信息顯示,這次事件導致了以下這些債務:219,199.66LINK4,502.70ETH1,756,351.27USDT1,412,048.48USDC667,988.62DAI以當前市場價計算,這些損失的代幣的價值達到了800萬美元。
審計并不是靈丹妙藥
根據Bzx團隊公開的信息顯示,該協議此前已經過安全公司Peckshield及Certik的嚴格審計,其中Peckshield對bzx協議的審計用到了12人周的工作量,而Certik則花費了7人周的工作量。此外,bzx協議團隊還進行了廣泛的自動化測試,不幸的是,審計并不是靈丹妙藥。而在這次安全事件中,由于bzx協議團隊控制了管理密鑰,因而能夠及時地應對這一事件,否則損失問題將會更大。顯然,這次事故再次為我們敲響了DeFi安全性的警鐘,即便是得到審計公司的把關,也無法確保代碼不存在漏洞,而近期涌現出來的大量新DeFi項目,它們的安全隱患顯然要更大。最后,一首涼涼,送給流動性挖礦。
Tags:DEFIEFIDEFBZXDeFi BidsGEFI幣PINETWORKDEFI價格bZx Vesting Token
編者按:本文來自金色財經,Odaily星球日報經授權轉載。“韭月韭日”剛過,我們看到美國加密貨幣交易所Kraken最近發布了2020年8月加密市場波動報告,其中指出九月基本上是比特幣市場歷史表現.
1900/1/1 0:00:00今早,Uniswap宣布發幣,整個幣圈都瘋了。Uniswap官方在通告中動情地說,Uniswap的成功歸功于成千上萬個社區成員,他們應該得到回報.
1900/1/1 0:00:00文|棘輪林格2020年,在DeFi浪潮的推動下,去中心化交易所大紅大紫。從4月開始,它的市場份額飛速增長,并不斷蠶食中心化交易所的市場.
1900/1/1 0:00:00截至6月初,DeFi的總價值可能只有10億美元。然而,到了9月2日,這一數字增長了860%,達到96億美元。當然,這些數字并未逃脫其應有的審查.
1900/1/1 0:00:00昨晚美股開始搞事情了,科技股又崩了一波。由于本周一美股休市,所以昨天晚上實際上是美股本周第一次開盤,延續了上周的跌勢納指下挫超過4%,個股表現更是慘淡,蘋果股價大跌6.7%,微軟跌5.4%,Fa.
1900/1/1 0:00:00編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。這幾天最熱的非UNI莫屬,給uniswap的老用戶每個地址至少發了400個UNI,一共發出去1.5億枚,UNI上線時價格在2~4刀之間來.
1900/1/1 0:00:00