BTC/HKD+0.11%
ETH/HKD+0.06%
LTC/HKD-0.65%
DOT/HKD-0.44%
ADA/HKD-0.41%
SOL/HKD-0.36%
XRP/HKD+2.39%
DOGE/US-0.44%7 月 14 日,布局在 BSC 和 Polygon 鏈上的收益聚合器 Aperocket 在不到 12 小時的時間內先后遭到閃電貸攻擊。
據 PeckShield「派盾」追蹤和定位分析,雖然攻擊者兩次運用的攻擊手法不同,但都是源于 Aperocket 存在的收益通脹漏洞。
在 BSC 鏈上的 Aperocket 遭到攻擊后,其代幣 SPACE 的價格短時下跌 75%。
Solana生態收益聚合器SolFarm更名為Tulip Protocol:10月16日消息,據官方消息,Solana生態收益聚合器SolFarm宣布更名為Tulip Protocol。[2021/10/16 20:33:43]
Aperocket 是「Fork」此前遭到閃電貸攻擊閃崩,觸發一系列閃電貸攻擊多米諾的 PancakeBunny 的收益聚合器。
用戶通過質押 ApeSwap 的 LP Token、CAKE 或 SPACE 等代幣來獲得自動復合收益。
BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊:8月25日消息,BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊,PeckShield派盾分析發現,此次攻擊是PancakeBunny的同源攻擊。
受到攻擊的影響,Dot.Finance代幣PINK短時急跌35%,從0.77USD跌至約0.5USD。[2021/8/25 22:36:51]
在此安全事件中,攻擊者質押 CAKE,獲得 CAKE 獎勵和 SPACE 代幣獎勵(Aperocket 的額外獎勵),利用 AutoCake:withdrawAll() 存在的漏洞獲利。
此前遭到黑客攻擊的BSC收益聚合器Merlin Lab停止運營:據官方消息,BSC收益聚合器Merlin Lab宣布停止運營。官方提醒用戶從網站上提取資金,并不要購買代幣。此前消息,PeckShield派盾預警顯示,Merlin Lab遭到黑客攻擊,此次攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞,合約誤將收益者轉賬的WBNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。[2021/6/30 0:15:40]
PeckShield「派盾」簡述 BSC 鏈上的攻擊過程:
首先,攻擊者從 PancakeSwap 借出兩筆閃電貸,共計 161.5 萬枚 CAKE;
DeFi收益聚合器Yeld.Finance推出漏洞賞金計劃:DeFi收益聚合器Yeld.Finance宣布推出漏洞賞金計劃,將提供300 YELD作為獎勵。如有必要,還會增加獎勵。[2021/4/7 19:55:00]
然后將 50.9 萬枚 CAKE 存入資金池,這一步有助于攻擊者在后期調用 AutoCake 合約中的 WithdrawAll() 或 earned() 函數時,資金池會鑄造 SPACE 代幣;
由于第一次攻擊者將大量 CAKE 質押至資金池,這快速提高了它在該資金池的持股占比,使其能夠分得 90% 以上的 AutoCake 質押收益,即 CAKE 和 SPACE;
在完成前期工作將 CAKE 存入資金池之后,攻擊者進行了第二筆交易,將 110.5 萬枚 CAKE 質押到 AutoCake 合約中,調用 AutoCake 合約中的 harvest 函數觸發復投,相當于 CAKE 復利池的套娃版,質押 CAKE,可以挖到 CAKE,合約再把所獲 CAKE 自動質押到 CAKE 資金池中。
隨著合約計入的 CAKE 不斷增長,鑄造的 SPACE 就隨之增長。
最終,攻擊者返還閃電貸,獲利 883.5 BNB(合約 27.3 萬美元)。據 PeckShield「派盾」統計,攻擊者在 Polygon 上獲利約 100 萬美元。
自 2021 年第一季度,DeFi 市場呈現出多鏈生態迸發的趨勢,整個市場延續了 2020 年下半年強勁增長的勢頭,大多數指標都創下了歷史新高。
然而,隨著虛擬貨幣市場在第二季度后期回調,DeFi 領域也或多或少受到影響。各公鏈在爭奪流動性的同時,現有的 DeFi 協議也在探索和適應新興的運營方式—多鏈布局。
可觀的回報率有助于吸引流動性,但同時多鏈布局也對協議的安全性、安全響應速度提出更高要求。當安全事件發生時,不僅需要對已遭攻擊的漏洞進行第一時間排查,提出安全方案,同時要在一條鏈上發現潛在的漏洞時,第一時間去檢測另一條或多條鏈上的協議是否存在類似地問題,并及時預警社區,提出安全解決方案,避免關聯的有價資產曝露在風險中,有利于減小已知的、可能造成的更大損失。
在經過今年上半年與攻擊者的攻防戰中,PeckShield「派盾」發現,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,第一時間響應安全風險,及時排查封堵安全攻擊,能夠有效減小閃電貸攻擊造成的損失。
隨著多鏈部署的興起,在處理安全事件時,要求協議參與方、專業的安全團隊比攻擊者更沉著冷靜,這本就是一場時間的爭奪戰,攻擊者不會停下來容我們反思,只有比攻擊者先想一步,哪怕是一小步,都有可能成為我們在這場爭奪戰中取得階段性勝利的一大步。
今年,NFT突然火了。我們基本每周都能在新聞上看到相關消息,比如,某某的名畫被拍賣了幾百萬美金,傳統的拍賣行也在拍賣NFT等.
1900/1/1 0:00:007月14日消息,非洲國家突尼斯政府批準關于比特幣和海外賬戶的法律草案。盡管突尼斯并未透露法案草案的具體內容,但根據突尼斯政府以往對加密貨幣的積極態度,繼薩爾瓦多比特幣法幣化之后,突尼斯有可能成為.
1900/1/1 0:00:00看到一個朋友說:“世界上所有問題,90%都可以總結為A->B”。我感覺這個模型可以再加10%,也就是說所有問題都可以總結為從A到B.
1900/1/1 0:00:00CEX:中心化交易所 DEX:去中心化交易所 流動性是錢的一種文縐縐的說法,是指資產可以快速的在不同的狀態中轉換且不會有較大的打折損耗.
1900/1/1 0:00:00在上一篇《為什么Web3.0需要區塊鏈》中,我們探討了為什么 Web3.0 應用/平臺需要將區塊鏈作為底層組件來構建和驅動的問題.
1900/1/1 0:00:00“蘇州市體育惠民消費行動”體育消費節系列專項活動自舉辦以來,受到了廣大市民和體育商家的一致歡迎,福利滿滿,人氣爆棚!7月17日-7月18日.
1900/1/1 0:00:00
比特幣行情
