北京時間 2 月 28 日凌晨,以太坊協議組合工具 Furucombo 智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過 1400 萬美元。
PeckShield (派盾)分析發現,該漏洞與幾天前 Primitive Finance 出現的漏洞原理相同,與用戶的無限授權有關。
由于 Cream Finance 未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約 110 萬美元。?
Baby Doge向FurKids動物收容所捐贈20,000美元:Baby Doge在喬治亞州NASCAR賽事中向FurKids動物收容所捐贈20,000 美元。FurKids是喬治亞州最大的免殺動物救援收容所。(bsc.news)[2021/7/11 0:42:33]
DeFi 聚合器 Furucombo 于 2020 年 3 月推出,最初只支持 Uniswap V1 交易及 Compound 供應功能。2020 年12月,Furucombo 添加連接 Uniswap,Compound 和 Aave 等協議。
動態 | 區塊鏈技術公司Bitfury與美國Provident銀行合作:據ambcrypto報道,區塊鏈技術公司Bitfury與美國Provident銀行合作,試圖為數字資產公司提供銀行服務。Provident銀行將使用Bitfury的Crystal區塊鏈分析來監控交易,并實現“新的數字資產合規”,其中包括反洗錢服務。[2019/7/10]
其首席執行官 Hsuan-Ting Chu 曾表示:“ Furucombo 不同于 1inch 和 Yearn Finance,Furucombo 聚合各種 DeFi 協議。使用 Furucombo,所有都 '無需許可'。"
動態 | 礦業巨頭Bitfury在新一輪融資中獲得8000萬美元:據cointelegraph消息,比特幣礦業基礎設施提供商BitFury在11月6日與Cointelegraph分享的新聞稿中披露,BitFury在一輪非公開融資中籌集了8000萬美元。這一輪融資是由歐洲風險投資基金Korelya capital牽頭。幾周前,有傳言稱BitFury考慮進行IPO。其他參與者包括韓國互聯網巨頭Naver Group、亞洲金融機構麥格理資本(Macquarie Capital)和日本電通(Dentsu Japan),以及邁克爾?諾沃格拉茨(Michael Novogratz)的銀河數碼(Galaxy Digital)。[2018/11/6]
同時,Furucombo 允許用戶進行無抵押快速貸款和借入任何數量的資產。
PeckShield (派盾)通過追蹤和分析發現,Furucombo 協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的 Furucombo 代理中;
Furucombo 調用白名單中的 AaveLendingPoolv2 函數,并在函數中附帶攻擊合約地址,調用 AaveLendingPoolv2::initialize()函數,該函數可進一步調用提供的攻擊合約;
最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊 Furucombo 代理,盜取用戶錢包里的資產。
在流動性挖礦的引領下,DeFi 于 2020 年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓 DeFi 亦成為被攻擊的重災區。
PeckShield 安全專家表示:“DeFi 聚合器 Furucombo 把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”
在處理資產時,需謹慎授權。DeFi 正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。
隨著 DeFi 行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一 DeFi 合約漏洞獲利后,會利用同原理的漏洞對其他 DeFi 合約進行依次攻擊。
PeckShield (派盾)提示各 DeFi 合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。
本文由NewBloc原創,授權金色財經首發。本文作者為 NewBloc 策略分析師 Barry,5 年外匯黃金市場交易經歷.
1900/1/1 0:00:001.Rollup割裂以太坊生態 V神、Matic、Celer等想怎么解決?由于?Rollup 之間難以互通,這就造成了以太坊生態的割裂,不同協議之間難以實現協同性.
1900/1/1 0:00:002月25號14:00,Kava全球業務發展副總裁Aaron Choi做客金色微訪談直播間,本次直播由金色財經海帶主持,主題為“Kava如何成為Cosmos生態DeFi中心?”.
1900/1/1 0:00:002月24日,印度央行行長沙克蒂坎塔·達斯表示,擔心加密貨幣可能會影響印度的金融穩定。這種觀點可能會影響即將出臺的監管政策——《加密貨幣和官方數字貨幣監管法案》,讓投資者面臨著要不要清算的問題.
1900/1/1 0:00:00一場熱鬧的數字人民幣紅包大戲,隨著中簽揭曉,逐漸回歸平靜。首次嘗試的背后,給成都留下了什么?帶來怎樣的思考? 熱紀錄 多個紀錄凸顯活動“廣度”,一個現象體現城市“溫度”成都在數字人民幣紅包試點中.
1900/1/1 0:00:00Polkadot在迅速崛起,已成為市值排名前五的加密項目,是業內最令人興奮的新興區塊鏈生態系統之一.
1900/1/1 0:00:00