2020年3月Compound推出“借貸挖礦”模式,讓沉寂多時的幣圈再次燥動起來。一位參與過DeFi挖礦的“礦工”表示,為了搶到頭礦,他把賭注押在未經測試的代碼上,“不管安不安全,先把頭礦搶了。”開發者們更急,為了快速上線主網,從新發布的代碼中獲得最大收益,他們直接略過了安全審計的步驟。那些穩如泰山的黑客們,也開始把握機會,憑借自身技術實力,伺機攻擊那些沒有做好安全預防措施的DeFi們。進入11月,發生在DeFi協議上的攻擊一起接著一起,DeFi們儼然淪為黑客的取款機。據PeckShield統計,截至目前共發生8起與DeFi相關的安全事件,包括YearnFinance、Percent.finance、CheeseBank、OriginProtocol、Akropolis、ValueDeFi、YFV、88mph,造成損失逾2100萬美元。驚險時分:24小時發生兩起攻擊事件損失近800萬美元
CZ:Binance不支持Poly Network黑客的存款,其安全團隊正協助調查:7月2日消息,針對Poly Network黑客出售SHIB、COOK、RFuel等代幣,并轉移資產到多個新錢包,Binance創始人CZ發推表示,Poly Network黑客不會影響Binance用戶,Binance不支持來自該網絡的存款。不過,Binance的安全團隊正在協助進行調查。
此前據Lookonchain監測,Poly Network黑客已經出售940億枚SHIB換取360枚ETH,出售4.95億枚COOK換取16枚ETH,出售1500萬枚RFuel換取27枚ETH。黑客正在將資產和1枚ETH轉移到多個新錢包中,很可能用于出售。[2023/7/2 22:13:31]
11月17日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊(Re-entrancyattack),造成價值770萬美元的損失。隨后,11月18日,PeckShield監控到DeFi固定利率借貸協議88mph存在代碼漏洞,一名攻擊者利用該漏洞鑄造了價值10萬美元MPH代幣。據悉,88mph于11月16日上線主網,上線僅48小時就遭到了攻擊。在88mph協議中,用戶可通過存入加密資產賺取固定利息,并獲得其原生代幣MPH,也可通過購買浮動利率的債券來獲取MPH代幣。上線僅48小時后即遭伏擊
Mango Markets 社區將批準 4700 萬美元與黑客的交易:金色財經報道,Mango Markets 治理論壇正在通過投票,批準為通過該協議竊取1.14億美元的黑客提供巨額漏洞賞金。根據提供的交易條款,黑客將返還大約6700萬美元的代幣,并保留剩余的 4700 萬美元作為漏洞賞金。治理投票還規定,該項目將使用國庫資金注銷任何剩余的壞賬,一旦返還部分代幣,將不再進行刑事調查。治理投票有1.19億個代幣投票贊成,460萬個反對該交易。投票已達到法定人數,這意味著投票可能會在10月15日早些時候結束時通過。?
金色財經此前報道,10月12日,Mango遭黑客攻擊,損失約1.14億美元。[2022/10/15 14:28:08]
PeckShield通過追蹤和分析發現,首先,攻擊者調用DInterest::deposit()函數將穩定幣儲存在資金池中,此時,存款者會收到一個新的depositID,它相當于非同質化通證,同時MPHMinter合約會開始鑄造MPH代幣;
動態 | 加密交易所ChangeNOW凍結了Upbit黑客的押金:據CryptoNinjas報道,加密貨幣交易所ChangeNOW表示,在11月27日Upbit被攻擊342,000 ETH的兩天后,ChangeNOW從一個黑名單地址接收了9 ETH的押金,ChangeNOW凍結了存入的押金并轉移將它到安全的儲存處。據悉,黑客攻擊后不久,ChangeNOW從Upbit代表那里收到了黑客的地址,并將其列入黑名單。[2019/12/6]
隨后,調用fundAll()函數購買浮動利率的債券,在此步驟中,用戶可獲得MPH代幣和一個fundingID;
聲音 | 一名黑客的“獨白”:盜取50萬美元的加密貨幣非常容易:據chepicap消息,一位名為“Daniel”的黑客向一家加密媒體承認,對他來說,獲得50萬美元(加密貨幣)是多么容易。他找到了一個簡單的方法來繞過雙重身份認證,即通過SIM交換方法。這個騙局的簡單性是眾所周知的,它會導致很多惡意的人使用這種伎倆來快速賺錢。據Micky.com報道,使用這種方法,每年都有數千萬美元的加密資產被盜。盡管電信供應商聲稱他們有標準的協議來防止這種行為,但Daniel透露,總有辦法說服他們的客戶服務人員。他說:“例如,你打電話假裝在瑞典電信公司Tele2工作,請他們幫你轉接一個號碼。”一旦號碼被重定向,他就會使用Gmail或Outlook中的“忘記密碼”選項來獲取帳戶憑據。Daniel承認,他沒有任何罪惡感,因為他從來沒有見過他的受害者,事實上,他把責任歸咎于他們沒有使用更好的安全措施。而根據分析公司Cipher Trace的一份報告,SIM卡交換是一種越來越流行的詐騙技術。[2019/5/20]
接下來,攻擊者將步驟1和步驟2所獲得的depositID及fundingID傳入earlywithdraw()函數提取在這兩步中所存入的資產。也就是說,攻擊者將步驟1中原本要鎖倉1年的加密資產被提前取出,此時攻擊者不會獲得任何利息,因此步驟2中提供的資金也原路退回,并且MPHMinter會銷毀在步驟1中鑄造的所有MPH代幣。值得注意的是,在第2步中所鑄的MPH代幣并沒有被銷毀。攻擊者利用這點,以0成本獲得了步驟2所鑄造的價值10萬美元的MPH代幣。
通過重復操作這三個步驟,攻擊者鑄造了價值10萬美元的MPH代幣,并將其存入UniswapV2:MPH4池中。利用另一漏洞僥幸逃過一劫
事實上,MPHMinter合約還有一個漏洞,而開發者利用此漏洞僥幸逃過一劫,使得此次攻擊暫未造成任何經濟損失。首先,開發者調用takeBackDepositorReward將所獲MPH代幣從UniswapV2:MPH4轉移到govTreasury,該函數沒有設置門檻,任何人都可調用此函數將MPH代幣轉移到govTreasury中。
由于攻擊者將獲得的MPH代幣存入了UniswapV2:MPH4池子當中,而88mph項目方自己掏空了該池子,然后做了快照,因此暫未造成任何經濟損失。
PeckShield相關負責人表示:“黑客們的攻擊可能會毀滅或‘殺死’一個項目,DeFi們不要存在僥幸心理,應該做好充分的預防措施。如果對此不了解,應該找專業的審計機構對代碼進行徹底地審計和研究,防范各種可能發生的風險。”開發者編寫的每一段代碼,就如同工業生產中的螺絲釘一般,即使很微小,卻與DeFi行業的興衰成敗緊密相連。DeFi的生態仍處于早期發展階段,但區塊鏈的核心價值在于普世的信任,如果DeFi們仍一味追求快速上線主網,忽視代碼的審計安全,最終只能將社區成員的信任消磨殆盡,成為沒有靈魂的軀殼。
人們總是習慣以十年為時間計數的單位,而區塊鏈世界里的節奏更快,每一年都會有更創新和更熱點的事物出現。4月,區塊鏈作為基礎設施被納入“新基建”的范疇.
1900/1/1 0:00:00存儲板塊整體回調,FIL、BTT、Siacoin連續兩周上漲;Filecoin升級治標不治本,Gas費繼續飆漲;某未名算力躋身算力榜前三;Filecoin:全網存力突破1EB.
1900/1/1 0:00:00編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。從9月9日的10100美元起,BTC漲超50%,突破16000美元大關.
1900/1/1 0:00:00編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。在幣圈,不管是多頭還是空頭,有幣的沒幣的,挖礦的種地的,開門做生意的還是悶聲發財的,幾乎所有人,都認可比特幣長期來看,會很.
1900/1/1 0:00:00吳說區塊鏈獨家獲悉,火幣此前正在就收購日本最大交易所Bitflyer進行溝通,收購價格約為5億美金。17日韓國媒體TheBell曝出火幣試圖收購韓國最大交易所Bithumb.
1900/1/1 0:00:00比特幣又上熱搜了,一直持續暴漲,從10月6日的10300美元到最高18400美元,漲幅高達接近80%,在這樣的勢頭下,還能入場嗎?這才是投資者們真正想要了解的.
1900/1/1 0:00:00