以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 非小號 > Info

COMB:Furucombo被盜1400萬美元啟示錄:切勿過度授權

Author:

Time:1900/1/1 0:00:00

北京時間 2 月 28 日凌晨,以太坊協議組合工具 Furucombo 智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過 1400 萬美元。

PeckShield (派盾)分析發現,該漏洞與幾天前 Primitive Finance 出現的漏洞原理相同,與用戶的無限授權有關。

由于 Cream Finance 未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約 110 萬美元。?

API服務供應商Infura支持Arbitrum:API服務供應商Infura發文宣布支持Arbitrum,Infura將提供所有的RPC模式,支持開發者在Arbitrum主網上創建并運行應用。[2021/7/13 0:48:06]

DeFi 聚合器 Furucombo 于 2020 年 3 月推出,最初只支持 Uniswap V1 交易及 Compound 供應功能。2020 年12月,Furucombo 添加連接 Uniswap,Compound 和 Aave 等協議。

聲音 | Bitfury Russia總經理:加密貨幣有助于監控國有資產使用 避免公款盜用:據俄羅斯衛星通訊社消息,礦業巨頭Bitfury Group俄羅斯分公司總經理德米特里·烏法耶夫在東方經濟論壇期間對媒體表示,加密貨幣有助于監控國有資產使用,避免公款盜用。他指出,\"有別于無現金支付,使用加密貨幣能跟蹤觀察各種代幣,相應地你可以清楚地判斷,如果撥了一筆資金,這筆錢具體花在了哪。在這方面加密貨幣的主要優點是可以用來監管資金的分配。\"[2018/9/13]

其首席執行官 Hsuan-Ting Chu 曾表示:“ Furucombo 不同于 1inch 和 Yearn Finance,Furucombo 聚合各種 DeFi 協議。使用 Furucombo,所有都 '無需許可'。"

獲比特幣礦業巨頭Bitfury支持 加拿大礦廠Hut 8月底登陸多倫多證券交易所:據彭博社報道,總部位于加拿大多倫多的Hut 8 Mining Corp公司將在本月底登陸多倫多證券交易所。據悉,Hut 8 Mining將通過反向收購形式上市——即通過收購一家已經上市的企業達成自己的上市目的。據了解,去年十二月,該公司宣布與比特幣礦業巨頭Bitfury合作,以收購、部署、維護和運營北美地區最大的比特幣挖礦數據中心。根據提交的上市文件顯示,Bitfury將會提供硬件、軟件工具和后勤支持,全力滿足Hut 8在北美市場的業務擴張需要。[2018/2/14]

同時,Furucombo 允許用戶進行無抵押快速貸款和借入任何數量的資產。

PeckShield (派盾)通過追蹤和分析發現,Furucombo 協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的 Furucombo 代理中;

Furucombo 調用白名單中的 AaveLendingPoolv2 函數,并在函數中附帶攻擊合約地址,調用 AaveLendingPoolv2::initialize()函數,該函數可進一步調用提供的攻擊合約;

最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊 Furucombo 代理,盜取用戶錢包里的資產。

在流動性挖礦的引領下,DeFi 于 2020 年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓 DeFi 亦成為被攻擊的重災區。

PeckShield 安全專家表示:“DeFi 聚合器 Furucombo 把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”

在處理資產時,需謹慎授權。DeFi 正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。

隨著 DeFi 行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一 DeFi 合約漏洞獲利后,會利用同原理的漏洞對其他 DeFi 合約進行依次攻擊。

PeckShield (派盾)提示各 DeFi 合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。

Tags:FURCOMUCOCOMBQuantfuryWHALECOMkucoin交易所對比combo幣發行總量

非小號
DOT:平行鏈“最后一公里” DeFi圖景逐步顯現 波卡的“關鍵時刻”將至?

在 1 月底的采訪中,Gavin Wood 自信表示“我們正在緩慢且堅定地進入區塊鏈 3.0 時代”,并稱“現在是進入波卡生態系統的好時機”.

1900/1/1 0:00:00
ESK:比特幣的估值:從摩根大通的加密資產入門報告說起

“3月8日消息,據 Coindesk 報道,摩根大通已向其私人銀行客戶發送了一份加密貨幣入門報告,以教育他們投資加密技術的風險和機會,這些相關賬戶的最低存款余額為 1000 萬美元.

1900/1/1 0:00:00
NET:16個波卡生態近期融資項目概覽 藏著哪些寶藏?

波卡生態融資加速,近期融資項目一覽。近期波卡生態一級市場非常火爆,有大量項目密集完成了融資,且有很多都會在私募后緊接著進行了公募.

1900/1/1 0:00:00
SIN:Meerkat Finance跑路事件分析:上線不到1天就攜款跑路 3000萬美金被卷走

北京時間2021年3月4日,根據【鏈必安-區塊鏈安全態勢感知平臺(Beosin-OSINT)】輿情監測,BSC生態DeFi項目Meerkat Finance疑似跑路.

1900/1/1 0:00:00
區塊鏈:區塊鏈投融資2020年鑒:融資總額超35億美元 35家機構投資6次以上

2020年,區塊鏈行業欣欣向榮。BTC和ETH的幣價分別上漲了302%和464%,帶領數字貨幣市場全面走向牛市,加密貨幣市場總市值規模從約1918.63億美元擴大至約7600.56億美元,相當于.

1900/1/1 0:00:00
數字貨幣:面對大跌 什么才是投資中最重要的事?

開年以來,很多投資者體會到什么是過山車行情:交易前兩日,大盤還能小幅上漲,之后抱團股便快速瓦解,指數開啟快速下跌模式,讓一些投資新人驚慌不已.

1900/1/1 0:00:00
ads