周六,去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用,同时要求黑客返还被盗资金,悬赏1000万美元,并承诺“不问任何问题”。?
虽然攻击造成的确切损失尚未正式公布,但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞(reentrancy vulnerability)。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首,但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。
Sui生态DeFi初创公司Siphon Lab完成120万美元种子轮融资,Kima Ventures领投:5月8日消息,Sui生态DeFi加密初创公司SiphonLab宣布完成120万美元种子轮融资,Kima Ventures领投,Waveline Capital、BTGrowth Capital、UnoVentures、Quidnet Ventures、Mava Ventures、以及一批Web3和Web2领域里的天使投资人参投,新资金将用于其扩大业务规模、培养人员并加速发展。据悉Siphon Lab目前正在Sui网络上构建“Siphon Universe”,旗下产品包括Tradeify、Liquidify等流动性质押协议,旨在最大限度地提高SUI在整个生态系统中的资本效率。[2023/5/8 14:50:19]
链外DeFi聚合层Frontier与以太坊推送服务(EPNS)达成战略合作:链外DeFi聚合层Frontier宣布与以太坊推送服务(EPNS)达成战略合作,以支持去中心化通知服务。该合作关系将允许Frontier以平台无关的方式(移动端、网络、钱包等)向用户发送通知。
双方试点项目和合作主要包括:探索Frontier App中的协议使用;实施和消除任何必要的功能,以实现平稳集成;关于构建SDK的技术讨论,该SDK可作为即插即用解决方案部署到所有加密钱包中;未来可能与Frontier钱包整合。[2021/4/29 21:10:05]
经过进一步调查,Rari 开发人员 Jack Longarzo 透露在内部修复过程中,总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时,Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作,进一步调查黑客攻击。
LBank开启新一期DeFi挖矿定期理财产品:据官方消息,LBank将于9月7日16:00开启新一期的DeFi挖矿定期理财产品。本期理财产品共提供2,000ETH及200万USDT额度。DeFi挖矿收益将按照收益比例划入用户LBank账户,本次挖矿LBank仅收取10%作为管理费,不另收取其他任何费用,挖矿产生的无常损失由LBank承担,不计入用户损失。更多详情可登录LBank官网查看。[2020/9/7]
区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞,该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。
动态 | 目前DeFi项目锁定277万ETH 达到一年来新高:据ambcrypto报道,锁定总价值(TVL)是衡量通过应用智能合约“锁定”的总金额的指标。在TVL的帮助下,对DeFi的估值进行了测量。根据最近的一份报告,当用ETH(以太坊是访问DeFi应用程序的常用资产)来评估时,通过ETH锁定的TVL总量达到了一年来的新高,目前有超过277万ETH锁定于DeFi应用程序,这是自2018年10月开始以来的最高水平。[2019/9/1]
Fei Protocol是一种算法稳定币协议,它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。
Rari Capital 是一种无需许可的借贷协议,它允许用户创建 Fuse 池,在那里他们可以提供和借用 ERC-20 代币。去年,Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性,FEI 提供必要的初始流动性。
Web3 和区块链安全公司 CertiK 表示,攻击者已向 Tornado Cash 发送了 5400 ETH(在撰写本文时为 15,298,900 美元),但他们的钱包中仍有22,672.97 ETH(约64,245,245.43美元)。
从目前的情况来看,鉴于资金已开始通过 Tornado Cash ,黑客很可能不会接受 Fei Protcol 的报价。
这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示,价值 1100 万美元的以太坊被盗。Rari 当时称,“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的,这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”
随着加密社区与黑客的斗争不断发展,许多项目和协议已决定加强其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道,Ronin跨链桥被攻击,173,600 ETH和 2550 万 USDC 被盗,价值超6亿美元。Ronin Network桥目前正在重新设计中,预计将在5月中下旬重新开放。
今年因加密漏洞而损失的资金继续增长,截至2022年5月1日,黑客已从DeFi应用中盗取了15.7亿美元,已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元,其中包括 Axie Infinity 被盗取的6亿多美元,Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中,97%的被盗资金来自DeFi漏洞。
作者:Amy Liu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。