北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,○2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。○2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。○2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。○2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!寫在最后
Illuminati Capital已籌集5000萬美元資金,用于投資早期區塊鏈初創公司:8月10日消息,迪拜加密風投機構Illuminati Capital已籌集5000萬美元資金,用于投資早期區塊鏈初創公司,投資重點包括去中心化金融(DeFi)、區塊鏈游戲、人工智能、NFT基礎設施和現實世界資產(RWA)。[2023/8/10 16:18:38]
如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。
Marathon Digital 2023年3月生產825枚比特幣:金色財經報道,比特幣礦企Marathon Digital宣稱,2023年3月生產825枚比特幣,環比增加21%;截至2023年3月31日,將不受限制的比特幣持有量增加到11,466枚比特幣(約3.265億美元)。[2023/4/4 13:43:29]
跨鏈互操作性協議Nomad發布不良行為者的地址名單:9月19日消息,跨鏈互操作性協議 Nomad 發布不良行為者的地址名單,該名單與白帽黑客名單和與黑客有關的完整名單有重合,如果用戶知道其中地址的任何詳細信息,可以發送給 Nomad,以協調被盜資金的返還。[2022/9/19 7:04:59]
在這個困難時期給我們的投資組合家庭、投資者和加密貨幣領域的朋友的一封信,我們站在一起,我們一起相信更好.
1900/1/1 0:00:00E.GlenWeyl,PujaOhlhaver,VitalikButerin2022·五月“道者,萬物之奧,善人之寶,不善人之所保”——《老子》第六十二章“去中心化社會:找尋Web3的靈魂”.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 從最初猶抱琵琶半遮面,到現在千呼萬喚始出來。終于,美國最大的數字加密貨幣交易所Coinbase宣布推出NFT交易平臺.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 過去幾天,一個名為「Nirvana」項目備受關注,引起加密社區廣泛討論.
1900/1/1 0:00:00新的優質項目正流入Solana生態系統,并吸引著更多的關注和流動性。近期,OkayBears無疑是Solana上最熱門的NFT項目.
1900/1/1 0:00:00頭條 PudgyPenguins胖企鵝或將推出元宇宙新項目NFT項目PudgyPenguins發推曬出PudgyPenguins主題地圖.
1900/1/1 0:00:00