北京時間2021年5月16日晚上九點半左右,PeckShield「派盾」預警監測到,跨鏈智能收益與流動性聚合器bEarnFi遭到攻擊,損失近1,100萬美元。
PeckShield「派盾」安全人員追蹤和分析發現,此次攻擊始于bEarnFi機槍池代碼存在的「小問題」,以下是攻擊細節分析。
值得注意的是,此次攻擊的本金是從CreamFinance的閃電貸借來的。
16,000枚ETH從Binance存入Binance Beacon:金色財經報道,據Whale Alert監測顯示,北京時間13:14,有16,000枚ETH(30,332,595 美元)從Binance存入Binance Beacon。[2023/7/21 15:50:35]
攻擊者從CreamFinance閃電貸借出7,804,239.1BUSD;
接著,攻擊者創建的合約將所借BUSD存入BvaultsBank后,這些BUSD立即存至BvaultsStrategy策略中,隨即轉存入Alpaca借貸資金池,此時,攻擊者可獲得借貸資金池返還給的ibBUSD合成資產作為用戶的抵押憑證。當退出時,用戶可以憑借該憑證贖回抵押在借貸資金池內的本金及其抵押期內所產生的利息。在這一步中,AlpacaVault鑄造了7,598,066.6ibBUSD返還至BvaultsStrategy;
基于Solana的NFT項目Okay Bears地板價突破99SOL:金色財經消息,據OpenSea最新數據顯示,基于Solana的NFT項目Okay Bears地板價突破99SOL(目前為99.24SOL),24小時交易額在OpenSea排名第2。[2022/4/29 2:38:51]
合約利用所鑄造的7,598,066.6ibBUSD通過AlpacaFairLaunch進行挖礦;
貝佐斯將參與支持比特幣的眾籌平臺Beacon的融資活動:貝佐斯將參與Beacon系列的融資活動。注:Beacon是一個眾籌和銷售平臺,其最大的特點是支持比特幣支付。(天空新聞)[2020/5/31]
當攻擊者合約從BvaultsBank提取7,804,239.1BUSD時,以BvaultsStrategy提取邏輯為準,按照ibBUSD的價格來換算,而iBUSD的價格高于BUSD,則7,804,239.1ibBUSD相當于8,016,006.1BUSD,憑空多出20多萬BUSD。
值得注意的是,攻擊者合約只能從bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二輪攻擊,加上上一輪未從BvaultsStrategy取出的部分,此時,BvaultsStrategy轉入Alpaca借貸資金池的數額就變成了8,016,006.1BUSD。
攻擊者重復操作,最終將7,806,580.4BUSD返還給閃電貸,造成近1,100萬美元的損失。
bEarnFi在復盤此次攻擊事件時寫道:務必復核所有的產品代碼,由于近期DeFi安全事件頻繁發生,未來的工作重心將從創新調整到增強安全上來。?
事實上,每次DeFi安全事件發生后,區塊鏈安全公司PeckShield「派盾」都會警示協議開發者引以為戒,在協議上線前對代碼進行審計和研究,在攻擊事件發生后自查代碼,防患于未然,但說一千道一萬都不及遭到損失數百上千萬美元的教訓來得深刻。
安全是DeFi生態愈發繁榮的前提,也是一切創新創造的根本,不要等到造成損失才審視安全的重要性。
yfi是一種代幣,而且是一個完全無財務價值且零供應的代幣。沒有預挖,沒有眾籌,采用線上治理模式,完全由社區治理決定其命運和走向。YFI發行總量就只有3萬個,可以說非常稀缺.
1900/1/1 0:00:00項目簡介: BakerySwap是一個幣安智能鏈上帶有流動性挖礦的自動做市商。BAKE是平臺的原生BEP-20治理代幣。用戶可以通過給平臺提供流動性以獲得BAKE代幣獎勵.
1900/1/1 0:00:00市場猜測馬斯克凌晨推文在暗示特斯拉賣掉了比特幣,這直接導致BTC暴跌,并帶崩加密市場;下午,馬斯克發推澄清特斯拉沒有賣掉比特幣,BTC企穩反彈.
1900/1/1 0:00:00資訊簡評 SWIFT和埃森哲論文探討央行數字貨幣,SWIFT計劃成為CBDC實際價值載體SWIFT和埃森哲發表關于跨境支付中的中央銀行數字貨幣的論文,作為數字資產創新的一部分.
1900/1/1 0:00:00鏈聞消息,據Coindesk報道,加密資產托管和轉賬解決方案Fireblocks完成了6370億美元的數字資產轉賬,自2020年以來Fireblocks交易量增長了2023%.
1900/1/1 0:00:00始于跨鏈的“Uniswap”關于Thorchain,藍狐筆記之前介紹過多次。這一年多來,Thorchain有了很多變化.
1900/1/1 0:00:00