北京時間2021年5月16日晚上九點半左右,PeckShield「派盾」預警監測到,跨鏈智能收益與流動性聚合器bEarnFi遭到攻擊,損失近1,100萬美元。
PeckShield「派盾」安全人員追蹤和分析發現,此次攻擊始于bEarnFi機槍池代碼存在的「小問題」,以下是攻擊細節分析。
Aptos生態錢包Pontem空投200個APT給AptosMonkeys和BruhBearsNFT持有者:5月5日消息,Aptos生態錢包Pontem發推稱,已空投200個APT給AptosMonkeys和BruhBearsNFT持有者。目前,Pontem有兩個DAO正在運行,SpacePirateDAO和DarkAgesDAO,用戶可以通過持有PontemNFT參與DAO投票治理。[2023/5/5 14:45:08]
值得注意的是,此次攻擊的本金是從CreamFinance的閃電貸借來的。
穩定幣協議Beanstalk將于6月6日啟動籌款活動以挽回黑客攻擊損失:金色財經報道,基于信用的去中心化穩定幣協議Beanstalk周四正式宣布推出籌款活動“TheBarnRaise”,以恢復因治理漏洞而損失的7700萬美元流動性。“TheBarnRaise”將于6月6日美國東部時間下午12點開始,將持續到所有“Fertilizer”代幣(將作為參與證明的BarnRaise代幣)售完為止。作為籌款活動的一部分,Beanstalk還將推出10,000個非同質代幣(NFT),即TheBarnRaiseNFTCollection,該系列將提供給在協議重新啟動之前至少貢獻1,000USDC的第一批參與者。此前報道,Beanstalk在4月份遭到1.82億美元的閃電貸攻擊。[2022/6/3 3:59:43]
攻擊者從CreamFinance閃電貸借出7,804,239.1BUSD;
生成音樂NFT項目EulerBeats遷移至Polygon:11月13日消息,區塊鏈軟件技術公司ConsenSys及其最近收購的生成音樂NFT項目EulerBeats近期宣布,將在Polygon上進行第三次NFT發行。此次遷移是在EulerBeats最新的NFT發行“Futura”之前完成的,目的是利用Polygon的低成本、更高的可擴展性和Web3領先的安全功能。據介紹,EulerBeats是一個基于Polygon的NFT音樂和藝術項目,以算法生成的藝術和音頻為特色。(Access Wire)[2021/11/13 21:49:09]
接著,攻擊者創建的合約將所借BUSD存入BvaultsBank后,這些BUSD立即存至BvaultsStrategy策略中,隨即轉存入Alpaca借貸資金池,此時,攻擊者可獲得借貸資金池返還給的ibBUSD合成資產作為用戶的抵押憑證。當退出時,用戶可以憑借該憑證贖回抵押在借貸資金池內的本金及其抵押期內所產生的利息。在這一步中,AlpacaVault鑄造了7,598,066.6ibBUSD返還至BvaultsStrategy;
合約利用所鑄造的7,598,066.6ibBUSD通過AlpacaFairLaunch進行挖礦;
當攻擊者合約從BvaultsBank提取7,804,239.1BUSD時,以BvaultsStrategy提取邏輯為準,按照ibBUSD的價格來換算,而iBUSD的價格高于BUSD,則7,804,239.1ibBUSD相當于8,016,006.1BUSD,憑空多出20多萬BUSD。
值得注意的是,攻擊者合約只能從bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二輪攻擊,加上上一輪未從BvaultsStrategy取出的部分,此時,BvaultsStrategy轉入Alpaca借貸資金池的數額就變成了8,016,006.1BUSD。
攻擊者重復操作,最終將7,806,580.4BUSD返還給閃電貸,造成近1,100萬美元的損失。
bEarnFi在復盤此次攻擊事件時寫道:務必復核所有的產品代碼,由于近期DeFi安全事件頻繁發生,未來的工作重心將從創新調整到增強安全上來。?
事實上,每次DeFi安全事件發生后,區塊鏈安全公司PeckShield「派盾」都會警示協議開發者引以為戒,在協議上線前對代碼進行審計和研究,在攻擊事件發生后自查代碼,防患于未然,但說一千道一萬都不及遭到損失數百上千萬美元的教訓來得深刻。
安全是DeFi生態愈發繁榮的前提,也是一切創新創造的根本,不要等到造成損失才審視安全的重要性。
文|火星投研宋清華 洞悉了國家戰略,拿捏著人性逐利,玩的起加密貨幣,馬斯克才能一步一步靠近殖民火星的宏大愿景.
1900/1/1 0:00:005月18日,波卡先行網Kusama官方發文,已成功部署首個平行鏈Shell。在部署Shell24小時后通過投票將Shell升級到Statemine,之后開始平行鏈插槽拍賣.
1900/1/1 0:00:00NFT是虛擬商品的代幣形式,包括數字藝術、虛擬房產、游戲資產等。NFT也可以在現實生活中的商品分配機制中使用,如庫存管理、貿易融資、票務等領域.
1900/1/1 0:00:00最近幾個月,自動做市商領域的創新助推了去中心化交易所的增長。Uniswap放出了其?V3產品,引入了“集中式流動性”的概念,資金利用率相比其V2產品最高可達4000倍提升;而BancorV2.1.
1900/1/1 0:00:00據TheBlock5月2日消息,區塊鏈貸款公司FigureTechnologies在D輪融資中籌集了2億美元,使得該公司的估值達32億美元.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00