比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Pol幣 > Info

EFI:DeFi安全令人堪憂 Fei Protocol “重入漏洞”導致超8000萬美元被盜

Author:

Time:1900/1/1 0:00:00

周六,去中心化金融 (DeFi) 平臺Fei Protocol 向其投資者通報了多個 Rari Capital Fuse 池的漏洞利用,同時要求黑客返還被盜資金,懸賞1000萬美元,并承諾“不問任何問題”。?

雖然攻擊造成的確切損失尚未正式公布,但 DeFi 調查員 BlockSec 的監控系統檢測到超過8000萬美元的損失——將根本原因稱為典型的重入漏洞(reentrancy vulnerability)。雖然重入漏洞一直是 DeFi 生態系統中許多漏洞利用的罪魁禍首,但價值 8000 萬美元的被盜資金使 Fei Protocol漏洞成為有史以來最大的重入黑客攻擊之一。

Terra鏈上DeFi鎖倉量為181.6億美元:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量為181.6億美元,在公鏈中仍排名第2位。目前,鎖倉量排名前5的公鏈分別為以太坊(1452.7億美元)、Terra(181.6億美元)、BSC(148.9億美元)、Avalanche(113.8億美元)、Solana(96.1億美元)。[2022/1/16 8:52:43]

經過進一步調查,Rari 開發人員 Jack Longarzo 透露在內部修復過程中,總共有6個易受攻擊的池(8、18、27、127、144、146、156)已被暫時暫停。在撰寫本文時,Rari 的內部和外部安全工程師與 DeFi 服務提供商 Compound Treasury 合作,進一步調查黑客攻擊。

Defina Finance獲Huobi Ventures戰略投資:據官方消息,北京時間11月22日,Defina Finance官方正式宣布受到Huobi Ventures 對其進行戰略投資。雙方將在基于DeFi和NFT等區塊鏈技術的GameFi和元宇宙開發領域開展密切合作。 Huobi Ventures作為火幣集團的全球投資部門,將通過全球化的拓展助力區塊鏈行業的發展,并賦能新興領域早期項目的生態建設。Defina Finance將把跨鏈生態拓展做為長期發展戰略。

Defina Finance是基于區塊鏈NFT技術的元宇宙游戲項目。[2021/11/22 22:08:48]

區塊鏈調查員 PeckShield 將漏洞利用范圍縮小為一個重入漏洞,該漏洞允許黑客使用一個函數并對另一個不受信任的合約進行外部調用。

DeFi項目Saffron Finance將于4月30日啟動社區化治理體系:據官方消息,DeFi項目Saffron Finance將于4月30日啟動社區化治理體系,新的治理網站將通過Discourse和Snapshot平臺,允許用戶提交、討論和投票決定Saffron的方向 。包括但不限于:協議的升級,市場營銷,團隊建設,資源分配或其他建議。社區治理流程包括:提案—民調共識檢查—治理元。Saffron鼓勵用戶提供有關系統運行等方面的反饋,并就治理流程提出任何建議。該社區治理體系的應用對于推動Saffron成為一個可靠的去中心化金融至關重要。Saffron Finance是一個去中心化協議,允許流動性提供者選擇定制化的風險敞口獲得收益回報。[2021/5/8 21:37:17]

DeFiBox數據播報:DeFi總鎖倉量246.6億美元,流動性總量水漲船高:據DeFi門戶DeFiBox實時數據顯示,今日DeFi市場總鎖倉量依然維持增長,并再創246.6億美元的歷史新高,其中Maker資產的鎖倉量達到42億美元。DeFi挖礦平均年化收益率達到44.77%,整體趨平,挖礦流動性總量達21.4億美元,連續7日增長。[2021/1/8 15:40:23]

Fei Protocol是一種算法穩定幣協議,它使用協議控制價值 (PCV) 模型來管理其與美元掛鉤的穩定幣。

Rari Capital 是一種無需許可的借貸協議,它允許用戶創建 Fuse 池,在那里他們可以提供和借用 ERC-20 代幣。去年,Fei Protocol 和 Rari Capital 在兩個社區的大力支持下合并。合并背后的目的是進一步引導 Fuse 池的流動性,FEI 提供必要的初始流動性。

Web3 和區塊鏈安全公司 CertiK 表示,攻擊者已向 Tornado Cash 發送了 5400 ETH(在撰寫本文時為 15,298,900 美元),但他們的錢包中仍有22,672.97 ETH(約64,245,245.43美元)。

從目前的情況來看,鑒于資金已開始通過 Tornado Cash 洗錢,黑客很可能不會接受 Fei Protcol 的報價。

這不是 Rari Capital 第一次受到攻擊。該項目在 2021 年 5 月 8 日表示,價值 1100 萬美元的以太坊被盜。Rari 當時稱,“這些資金是在攻擊者被阻止之前從 Rari Capital 的以太坊池中提取的,這一損失相當于 Rari Capital 以太坊池中所有用戶資金的 60%。”

隨著加密社區與黑客的斗爭不斷發展,許多項目和協議已決定加強其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升級其智能合約的計劃。比推此前報道,Ronin跨鏈橋被攻擊,173,600 ETH和 2550 萬 USDC 被盜,價值超6億美元。Ronin Network橋目前正在重新設計中,預計將在5月中下旬重新開放。

今年因加密漏洞而損失的資金繼續增長,截至2022年5月1日,黑客已從DeFi應用中盜取了15.7億美元,已超過2021年全年黑客盜取的15.5億美元。今年第一季度被盜資金超過 10 億美元,其中包括 Axie Infinity 被盜取的6億多美元,Deus DAO 和 Saddle Finance 等幾個 DeFi 協議也因漏洞而損失了數百萬美元。在2022年第一季度被盜的13億美元加密貨幣中,97%的被盜資金來自DeFi漏洞。

作者:Amy Liu

Tags:EFIDEFDEFIFINDefiBayDOGDEFIDefiDollar DAOXY Finance

Pol幣
SHI:SushiSwap上正在進行一場關于投票LP池的“圣戰”

今日上午,據DeBank數據,以太坊DeFi項目總鎖倉量突破110億美元。同時,我們看到這幾天風頭正勁的SushiSwap,以11億美元的鎖倉金額,超越Curve,位列第四名.

1900/1/1 0:00:00
SubDAOs: 自動化治理的顛覆性創新

隨著DAO吸引更多的社區成員而發展壯大,subDAOs涌現并開始發揮越來越重要的作用。subDAOs有可能實現許多功能并解決其母DAO面臨的不同挑戰:幫助實現規模經濟;將一個既定品牌擴展到更廣泛.

1900/1/1 0:00:00
EUL:DeFi借貸協議機制對比:Euler、Compound、Aave和Rari Capital

?DeFi 最大的特色之一是它的可組合性,無需許可的開放式區塊鏈協議,讓資產可以在協議間自由流動.

1900/1/1 0:00:00
AMM:AMM終極筆記:五大類無常損失解決方案

前言 ——《AMM終極筆記》是對諸多代表性 AMM 項目和相關論文進行的一項綜述(survey),由于 AMM 所涉及層面較為廣泛.

1900/1/1 0:00:00
區塊鏈:首發 | 一個小數點造成數百萬美元蒸發 Fantasm Finance攻擊事件分析

北京時間2022年3月9日21:50,CertiK安全專家團隊檢測到Fantasm Finance抵押池被惡意利用.

1900/1/1 0:00:00
BAL:Balancer V2:廣義自動做市商

Balancer v1 的表現超出了我們的預期。它不僅改善了流動性供給,還建立了一個強大且活躍的社區。如今,懷著驕傲的心情,我們要與大家分享 Balancer v2.

1900/1/1 0:00:00
ads