7月14日,布局在BSC和Polygon鏈上的收益聚合器Aperocket在不到12小時的時間內先后遭到閃電貸攻擊。
據PeckShield「派盾」追蹤和定位分析,雖然攻擊者兩次運用的攻擊手法不同,但都是源于Aperocket存在的收益通脹漏洞。
在BSC鏈上的Aperocket遭到攻擊后,其代幣SPACE的價格短時下跌75%。
收益聚合器Yearn已集成至硬件錢包Ledger:12月12日消息,收益聚合器 Yearn 發推宣布硬件錢包 Ledger 已支持 Yearn 協議,用戶可通過 Ledger Live 使用 Yearn,或在 Ledger 硬件錢包中安裝 Yearn 插件進行使用。[2022/12/13 21:40:12]
Aperocket是「Fork」此前遭到閃電貸攻擊閃崩,觸發一系列閃電貸攻擊多米諾的PancakeBunny的收益聚合器。
用戶通過質押ApeSwap的LPToken、CAKE或SPACE等代幣來獲得自動復合收益。
多鏈收益聚合器和NFT平臺Roseon Finance網頁版本已發布:多鏈收益聚合器和NFT平臺Roseon Finance宣布發布Roseon的網頁版本,可以在所有設備上使用。[2021/8/18 22:21:48]
在此安全事件中,攻擊者質押CAKE,獲得CAKE獎勵和SPACE代幣獎勵,利用AutoCake:withdrawAll()?存在的漏洞獲利。
此前遭到黑客攻擊的BSC收益聚合器Merlin Lab停止運營:據官方消息,BSC收益聚合器Merlin Lab宣布停止運營。官方提醒用戶從網站上提取資金,并不要購買代幣。此前消息,PeckShield派盾預警顯示,Merlin Lab遭到黑客攻擊,此次攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞,合約誤將收益者轉賬的WBNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。[2021/6/30 0:15:40]
PeckShield「派盾」簡述BSC鏈上的攻擊過程:
首先,攻擊者從PancakeSwap借出兩筆閃電貸,共計161.5萬枚CAKE;
智能DeFi收益聚合器BT.Finance遭受黑客攻擊:官方消息,智能DeFi收益聚合器BT.Finance遭受黑客攻擊,暫時停止了向Curve.fi存款,以防止再次攻擊。受攻擊的策略包括ETH,USDC和USDT,其他策略不受影響。BT.Finance表示,有用于保險和賠償的管理資金。為了投資者和DeFi的良好發展,BT.Finance希望黑客能夠將資金歸還。BT.Finance將使用BT感謝其Bug測試。此外,BT.Finance提款費用保護使這次攻擊的損失減少了近140,000美元。[2021/2/9 19:19:05]
然后將50.9萬枚CAKE存入資金池,這一步有助于攻擊者在后期調用AutoCake合約中的WithdrawAll()或earned()函數時,資金池會鑄造SPACE代幣;
由于第一次攻擊者將大量CAKE質押至資金池,這快速提高了它在該資金池的持股占比,使其能夠分得90%以上的AutoCake質押收益,即CAKE和SPACE;
在完成前期工作將CAKE存入資金池之后,攻擊者進行了第二筆交易,將110.5萬枚CAKE質押到AutoCake合約中,調用AutoCake合約中的harvest函數觸發復投,相當于CAKE復利池的套娃版,質押CAKE,可以挖到CAKE,合約再把所獲CAKE自動質押到CAKE資金池中。
隨著合約計入的CAKE不斷增長,鑄造的SPACE就隨之增長。
最終,攻擊者返還閃電貸,獲利883.5BNB。據PeckShield「派盾」統計,攻擊者在Polygon上獲利約100萬美元。
自2021年第一季度,DeFi市場呈現出多鏈生態迸發的趨勢,整個市場延續了2020年下半年強勁增長的勢頭,大多數指標都創下了歷史新高。
然而,隨著虛擬貨幣市場在第二季度后期回調,DeFi領域也或多或少受到影響。各公鏈在爭奪流動性的同時,現有的DeFi協議也在探索和適應新興的運營方式—多鏈布局。
可觀的回報率有助于吸引流動性,但同時多鏈布局也對協議的安全性、安全響應速度提出更高要求。當安全事件發生時,不僅需要對已遭攻擊的漏洞進行第一時間排查,提出安全方案,同時要在一條鏈上發現潛在的漏洞時,第一時間去檢測另一條或多條鏈上的協議是否存在類似地問題,并及時預警社區,提出安全解決方案,避免關聯的有價資產曝露在風險中,有利于減小已知的、可能造成的更大損失。
在經過今年上半年與攻擊者的攻防戰中,PeckShield「派盾」發現,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,第一時間響應安全風險,及時排查封堵安全攻擊,能夠有效減小閃電貸攻擊造成的損失。
隨著多鏈部署的興起,在處理安全事件時,要求協議參與方、專業的安全團隊比攻擊者更沉著冷靜,這本就是一場時間的爭奪戰,攻擊者不會停下來容我們反思,只有比攻擊者先想一步,哪怕是一小步,都有可能成為我們在這場爭奪戰中取得階段性勝利的一大步。
Tags:CAKEANCNANNCECAKECRYPT1Doge FinanceDFX FinanceDixt Finance
來源:a16z??作者:ChrisDixonWeb3作為一種愿景,似乎是所有區塊鏈行業項目的營銷點,但多人說自己的項目將通往Web3,但很少有人能說清什么是Web3.
1900/1/1 0:00:00MVRV是指一個數字貨幣資產的市值與實現價值的比率。它可以用來幫助衡量數字貨幣資產的市場頂部和底部,也可以用來更加深入理解數字貨幣資產的投資者行為.
1900/1/1 0:00:00編者按:5月17日,中國人民大學重陽金融研究院高級研究員、北京航空航天大學教授,清華長江講座教授,北航數字社會與區塊鏈實驗室主任蔡維德.
1900/1/1 0:00:002021年上半年的加密貨幣行業,可謂是大起大落。上半年頭,以特斯拉、Microstrategy為首的機構企業陸續高調進場,幣價TOTHEMOON,行業欣欣向榮;然后可能在非理性繁榮下,新人瘋狂涌.
1900/1/1 0:00:00北京時間7月12日凌晨,伴隨著意大利隊獲得冠軍,2020歐洲足球錦標賽宣告落幕。C羅以個人5粒進球1次助攻,成為最佳射手,拿下歐洲杯史上首座區塊鏈得分王金杯,其本屆歐洲杯成績和榮譽也同步記錄在技.
1900/1/1 0:00:0012:00-21:00關鍵詞:央行營管部、北京金管局、以太坊開發者、瑞士銀行、NYDIG、Polkastarter1.以太坊開發者計劃于Q3進行Eth1和Eth2合并的狀態同步2.
1900/1/1 0:00:00