BTC/HKD+2.28%
ETH/HKD+2.83%
LTC/HKD+1.69%
DOT/HKD+7.24%
ADA/HKD+13.09%
SOL/HKD+4.05%
XRP/HKD+26.31%
DOGE/US+3.14%近日,DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官Ana Andrianova表示,攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊,造成了200萬美元的損失。
成都鏈安團隊在接到自主獨立研發的區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)報警后,第一時間對本次攻擊事件進行了調查,結果發現:
1、Akropolis確實遭到攻擊
2、攻擊合約地址為
0xe2307837524db8961c4541f943598654240bd62f
波場TRON成為DefiLlama上TVL全球排名前三的公鏈:據官方消息,波場TRON成為DefiLlama上TVL全球排名前三的公鏈,當前TVL高達51.5億美元。
DefiLlama 是最大的 DeFi(去中心化金融)TVL 聚合器。DefiLlama 的數據是完全開源的,由來自數百個協議貢獻者組成的團隊維護。DefiLlama 旨在用準確的數據和透明的方法跟蹤來自 80 多個不同區塊鏈的 800 多個 DeFi 協議。
波場致力于通過區塊鏈技術和分布式應用(DApp)加速互聯網的去中心化。2018 年 7 月,波場生態完成與 BitTorrent 的整合,后者是一家提供去中心化 Web 3.0 服務的先驅企業,擁有超過一億月活用戶。截至 2022 年 5月,公鏈用戶總數突破9400 萬,交易筆數超 32 億,總鎖倉量(TVL)超 103億美元。[2022/5/23 3:35:26]
3、攻擊手法為重入攻擊
Avalanche鏈上DeFi協議總鎖倉量上升至162億美元:金色財經報道,據DefiLlama數據顯示,目前Avalanche鏈上DeFi協議總鎖倉量為162.3億美元,24小時增加8%。鎖倉資產排名前五分別為AAVE V3(32.9億美元)、AAVE (29.9億美元)、Benqi(16.3億美元)、Curve(14.4億美元)、Trader Joe (JOE)(12.4億美元)。
此外,AAVE當前報價185美元,24小時跌幅0.60%。[2022/4/21 14:37:38]
4、攻擊者獲利約200萬美元
通過對鏈上交易的分析,發現攻擊者進行了兩次鑄幣,如下圖所示:
DeFIL全球社區發起人:DeFIL2.0版本將主要有三大升級功能:據悉,8月9日18時,DeFIL全球社區發起人Marvin在NFT Club與FIL生態研究院社區開展了主題為《DeFIL—首個去中心化的Filecoin借貸和金融服務平臺NFT+DeFi》AMA直播,詳細介紹了DeFIL平臺從1.0版本到2.0版本的迭代升級、2.0的主要功能和參與方式、以及平臺的未來發展規劃。Marvin表示,DeFIL2.0版本將主要有三大升級功能:1、標準算力通證-FILST;2、社區獎勵;3、DFL的銷毀機制和DAO治理。
DeFIL 2.0的定位是去中心化的Filecoin借貸和金融服務平臺,同時打造了一個集算力NFT、永續算力通證、DeFi借貸、流動性挖礦、DAO治理等一體化的去中心化金融生態。[2021/8/9 1:43:59]
圖一
圖二
參考鏈接:
https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2
但據oko.palkeo.com交易調用情況顯示,攻擊者僅調用了一次deposit函數,如下圖所示:
圖三
通過跟蹤函數調用,成都鏈安團隊發現,攻擊者在調用合約的deposit時,將token設置為自己的攻擊合約地址,在合約進行transferFrom時,調用的是用戶指定的合約地址,如下圖所示:
圖四
通過分析代碼發現,在調用deposit函數時,用戶可指定token參數,如下圖所示:
圖五
而deposit函數調用中的depositToprotocol 函數,存在調用 tkn 地址的safeTransferFrom函數的方法,這就使得攻擊者可以通過構造“safeTransferFrom”從而進行重入攻擊。
圖六
Akropolis作為DeFi借貸、存儲服務提供商,其存儲部分使用的是Curve協議,這在當天早些時候的攻擊中曾被利用。攻擊者從該項目的yCurve和sUSD池中取出了5萬美元的DAI,而在耗盡這些池子前,共計竊取了價值200萬美元的DAI。
在本次攻擊事件中,黑客使用重入攻擊配合dYdX閃電貸對存儲池發起了侵占。在協議中,資產存儲池可謂是防守重點,作為項目方,對資金池的安全預防、保護措施應置于最優先級別。特別是,為應對黑客不斷變化的攻擊手段,定期全面檢查和代碼升級缺一不可。
最后,成都鏈安強烈呼吁,對于項目方而言,安全審計和定期檢測切勿忘懷;對于投資者而言,應時刻不忘安全警戒,注意投資風險。
Tags:DEFDEFIEFIFILDeFi Yield Protocoldefibox幣價格PureFifil幣價格今日行情k線
密碼學是數學和計算機科學的一個交叉。主要有兩個方面的應用:一個就是加密通信;另一個方向是數字簽名。數字簽名跟紙筆簽名類似,可以用來認證簽署人身份.
1900/1/1 0:00:00原標題:《調研數字貨幣之后,胡曉煉、張野兩位大咖說——要數字貨幣,不要數字鴻溝》一提到央行數字貨幣,您首先會想到什么?很多身在深圳的朋友,或許會首先想到今年10月.
1900/1/1 0:00:00這篇文章目的是描述出為什么以太坊仍然是能讓人們擁有、獲取、出售、交易、展示及創造NFT的重要區塊鏈技術。每個話題都可以輕松地成為一篇更深入的文章,但是該篇的目的是拋磚引玉,讓人們討論起來.
1900/1/1 0:00:00近日預言機項目API3以ChainLink勁敵頭號大殺四方,在宣布獲得Pantera Capital、Plaeholder、Accomplice、CoinFund、Digital Currenc.
1900/1/1 0:00:002020 年 11 月 30 日,據慢霧區情報,以太坊 AMM 代幣兌換協議 Sushi Swap 遭遇攻擊,損失約 1.5 萬美元.
1900/1/1 0:00:00據TheBlock分析稱,自10月中旬中國礦工發生對峙以來,Filecoin的總有效算力增長了40%以上,對峙導致網絡區塊獎勵升級和FIL貸款激增.
1900/1/1 0:00:00
買以太坊
