近期因FTX倒闭而陷入生态危机的区块链公链Solana,其上最大的DeFi借贷协议Raydium昨晚惨遭骇客攻击,攻击者合计盗走价值约439万美元的资产并已将200万美元的代币跨链至以太坊网路。RAY闻讯再跌10%,RAY币价自今年以来累计已跌97.66%。
昨日晚间,区块链公链Solana上的借贷协议之一Raydium惨遭骇客攻击,攻击者通过漏洞获得「超级权限」,并通过该权限0成本抽走了多个流动性资金池的代币。
数据:当前DeFi协议总锁仓量为805亿美元:7月6日消息,据DeBank数据显示,目前DeFi协议总锁仓量805亿美元,较昨日增加30.1亿美元,重复率约为26.55%,真实总锁仓量591.3亿美元。锁仓资产排名前五分别为Curve(90亿美元)、Aave V2(83亿美元)、PancakeSwap(79亿美元)、Compound(77亿美元)、Maker(62亿美元)。[2021/7/6 0:30:53]
据统计,目前骇客造成的损失达439万美元。
据Raydium官方推文,骇客事件发生后,Raydium已经停止了骇客的自动做市、流动性挖矿权限。并公布了骇客的地址,截至撰稿时间,骇客地址还持有142万美元的链上资产。
神鱼:因Value DeFi遭攻击存套利空间,某用户花3000美金套利超1000万人民币:鱼池创始人神鱼表示,Value有BSC和ETH两条链,ETH上的早期叫yfv上了火币,BSC上的Value被黑了,价格暴跌,所以有套利空间。有个老哥的套利操作:
3000美金在BSC上买了37万Gvvalue-B跨到ETH解压出40多万个Value提到火币卖了 1000万+人民币。老哥的地址0x2b2B231d3a02F5A52b43018F5f07050Ce15b76FB。目前跨链桥里面没有资产了。
今日此前消息,DeFi协议Value DeFi再遭黑客攻击。[2021/5/8 21:37:10]
「一个影响流动性池的漏洞已经开始被调查,下列为目前已知的细节:初步了解下来,应为所有者权限遭鱼攻击者的取代攻击,但目前AMM和挖矿池的程式已停止运行。攻击者帐号:solana.fm/address/AgJssS…」
分析 | DeFi项目锁仓达6.85亿美元,EOSREX上线仅5天占比39.23%:据DAppTotal.com DeFi专题页面数据显示:截至目前,已统计的16个 DeFi项目共计锁仓资金达6.85亿美元,其中MakerDao锁仓3.28亿美元,占比47.99%;EOSREX锁仓2.68亿美元,占比39.23%;Compound锁仓0.32亿美元,占比4.73%;Dharma、Bancor、Augur、xDai等其他DeFi类应用共占比8.05%。过去一周,EOS资源租赁平台REX增速迅猛,上线仅5天时间便吸金2.68亿美元,占EOS流通总市值的6% ,其锁仓价值市场份额有进一步超过MakerDao的可能。此外增长较快的DeFi项目还有EOSDT、dYdX、Kyber等。整体而言,近一周DeFi项目总锁仓资金环比增长71.78%。[2019/5/6]
被盗资产合计439万美元;骇客已跨链200万资产至以太坊网路
Raydium官方认为本次骇客事件源于木马攻击或资金池主帐户私钥被骇,虽此前Raydium曾与@SquadsProtocol合作进行程序权限升级,但官方否认这是造成本次骇客事件的原因。
在后续公布的骇客事件复盘中,骇客先修改影响资金池代币及报价的参数,再进入流动性资金池所有者的帐户调用提款合约,最终将受影响的代币全部提取至骇客地址。
官方统计的数据显示,Raydium的生态代币$RAY、质押及原生的$SOL、包装的$ETH及稳定币$USDC等8种代币都受到了影响,骇客盗走的金额合计4,395,237美元。
同时,据链上数据追踪者ZachXBT的报告,当前骇客已经将200万美元的不当收入跨链至以太坊主网,恐将进行。
此外,Raydium官方还表示,如果骇客愿意归还资金,Raydium团队将把本次攻击视为「白帽骇客」事件,并给予骇客总金额10%的赏金:
如果攻击者归还资金,我们将提供总金额的10%视为白帽骇客漏洞赏金。
$RAY再闪崩10%,今年累计已跌97.66%
据数据追踪网站价格,Raydium生态代币$RAY在发生骇客事件后闪崩近10%,从$0.174跌至最低$0.16,截稿前并无明显反弹,报价$0.163。
相较于今年初6.944美元,RAY今年累计已跌97.66%,几进归零状态。
此外,当前Raydium官方并未表示是否将对受影响的用户进行赔偿。
感谢阅读,有问题的可以在评论区给我留言,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。