這一周,遭到閃電貸攻擊的 DeFi 協議的幣價,就像 5 月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi 協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?
北京時間 5 月 24 日,PeckShield 「派盾」預警顯示,Fork 收益聚合器 PancakeBunny 的 DeFi 協議 AutoShark Finance 遭到閃電貸攻擊,受攻擊事件的影響,Shark 的價格閃崩,跌幅短時達到 99%。
CoinShares二季度財報:因UST損失2161萬美元導致公司錄得首個季度虧損:8月2日消息,加密資產管理公司CoinShares發布二季度財報,二季度總營收為1390萬英鎊(約1700萬美元),同比減少29%,該季度總綜合損失為10萬英鎊(2021年二季度為2660萬美元收入)。總體來說,CoinShares二季度的合并總營收、收益和其他收入為1530萬英鎊,但由于因持有的UST損失1770萬英鎊(約合2161萬美元),導致公司錄得首個季度虧損(虧損240萬英鎊)。[2022/8/2 2:54:27]
ShapeShift DAO啟動NFT拍賣以支持女性藝術家:4月1日消息,非托管加密貨幣平臺 ShapeShift DAO 啟動一項新的 NFT 拍賣,以支持 NFT 和區塊鏈行業的女性藝術家。本次拍賣將于 4 月 4 日至 11 日在 OpenSea 上舉行,出售作品是由女性藝術家 LunaHawk 和 ShapeShift DAO 總監 GrayMachine 合作創作的 NFT 系列“Block 495559-Crypto Kitties and the Great Hairball”。ShapeShift DAO 計劃將收益的 10% 捐贈給女性加密藝術基金,該基金是一個支持數字藝術領域女性的社區團體。 (Cointelegraph)[2022/4/1 14:30:33]
PeckShield 「派盾」第一時間追蹤并分析發現,此次攻擊手法與 5 天前遭到閃電貸攻擊的 PancakeBunny 的攻擊手段相似。
Coinbase UK前CEO Zeeshan Feroz擔任BCB Group顧問:2月3日消息,CoinbaseUK前首席執行官ZeeshanFeroz加入BCBGroup,擔任該公司顧問。據悉,BCBGroup是一家總部位于倫敦、向加密公司出售銀行服務的初創公司。盡管BCB本身不是一家銀行,但該公司與其他銀行合作,為加密錢包和外匯運營商提供商業賬戶、支付和外匯工具。
ZeeshanFeroz將幫助BCBGroup為加密貨幣公司建立新的銀行服務。(TheBlock)[2021/2/3 18:48:04]
據 AutoShark Finance 介紹,它基于 BSC 鏈上 交易量 Top 3 ?的去中心化交易所 PantherSwap,而非 PancakeSwap,這使得它幸免于 PancakeBunny 的攻擊。
用戶可在 PantherSwap 上做市,獲取的 LP 代幣憑證,可以放入 AutoShark Finance 中產生復利收益。不幸的是,它沒有逃過 Fork PancakeBunny?代碼帶來的同源漏洞攻擊。
PeckShield 「派盾」簡述攻擊過程:
攻擊者從 PancakeSwap 借出 10 萬 BNB 的閃電貸,并將其中 5 萬 BNB 兌換為 SHARK token,將剩余的 5 萬 BNB 和兌換的 SHARK token 存入 PantherSwap 中增加流動性,獲得對應的 LP Token;調用 getReward() 函數,流動性大量注入,抬高了 LP token 的價值,攻擊者獲得獎勵 1 億 SHARK 的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過 Nerve(Angswap)跨鏈橋將它們分批次轉換為 ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統 CoinHolmes 將持續監控轉移的資產動態。
在 PancakeBunny 遭到閃電貸攻擊后,AutoShark Finance 曾發文分析 PancakeBunny 的攻擊原理,并強調了他們對安全的重視度:“我們共做了 4 次代碼審計,其中 2 次正在進行中。”
同類 DeFi 協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從 AutoShark Finance 被攻擊的事件來看,似乎還遠遠不夠。
PeckShield 「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的 DeFi 領域常用的覓食方法,對于 DeFi 協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”
此外,PeckShield 「派盾」提示投資者,在某一 DeFi 協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈
拋開迷霧,本輪牛市的驅動力依然是機構,山寨潮其實意義沒那么大。5月12日新浪微博的直播中,我們被問到最多的一個問題是:牛熊周期什么時候到來?而我們上一篇文章討論的是,垃圾幣橫行是否代表了牛市行將.
1900/1/1 0:00:00摘要 ?基于區塊鏈的產業金融服務項目由中國銀行發起,長亮科技為首批服務商。該項目主要應用于供應鏈金融場景,面向產業鏈條上下游及衍生生態的企業客戶及個人客戶預計最多服務企業客戶2萬戶.
1900/1/1 0:00:00Solana生態項目逐步增加,借貸、DEX以及衍生品等協議開始豐富起來。Mercurial也是Solana生態上的項目之一.
1900/1/1 0:00:00注:原文由Carl Beekhuizen發表在以太坊基金會官網。長話短說:以太坊在合并完成后的能源消耗至少能減少99.95%.
1900/1/1 0:00:00自比特幣誕生以來,“幣圈”熱度有增無減。近期,隨著“狗狗幣”“柴犬幣”等名人加持的虛擬幣紅遍全球,“炒幣”之聲遍布街頭巷尾,在很多人看來,借“炒幣”獲取巨大財富,似乎并非難事.
1900/1/1 0:00:00當特斯拉CEO埃隆-馬斯克批評比特幣的能源消耗時,比特幣價格下跌了17%,但現在比特幣已經反彈。5月13日,比特幣下跌到45600美元,現在達到51000美元,已經收復了一半以上的跌幅.
1900/1/1 0:00:00