北京時間 6 月 23 日,PeckShield「派盾」預警顯示,BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。
PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤,且未執行銷毀機制,攻擊者獲利近 460 萬美元。
有趣的是,幾個小時后,昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者,利用 Eleven Finance 的漏洞,通過閃電貸攻擊獲利近 52 萬美元。
聲音 | 上海財經大學石超:區塊鏈技術的信任制造及其應用的治理邏輯:1月23日,上海財經大學法學院博士研究生石超撰文指出,信任是經濟交易關系的基礎,也是法律治理展開的著力點,從熟人社會到現代社會再到網絡空間,中心化的信任機制是主要的信用供給者,也是重要的治理載體。源始于比特幣底層技術的區塊鏈通過技術方式在網絡空間構造出一種去中心化的信任模式,不僅為陌生者提供去中介化的信用,更具網絡空間生產的利益分配方式改變之效能,但囿于經濟學分析視角的合理性追尋與技術自治邏輯的自治性挑戰,傳統法律治理機制既無力改變也難以為繼,區塊鏈技術信任下的法律治理模式需更新轉變。同樣基于區塊鏈技術去中心化的邏輯結構與自組織的理論貢獻,通過共識協議的由利益相關者“合作治理”的自律型監管既為法律治理滲入提供路徑,亦能產生內外之拘束力,助力區塊鏈系統的“共建共享”秩序生成。[2020/1/23]
第一個攻擊者創建了 4 個合約,進行了 5 次攻擊。
聲音 | 陳偉星:區塊鏈最大的作用是改變印鈔邏輯和信貸邏輯:泛城資本陳偉星今日發微博表示,區塊鏈最大的作用是改變印鈔邏輯和信貸邏輯,最大的障礙是人們對貨幣的意識形態,認為過度印貨幣就是政府的權力。但這種意識形態的認知是不科學的,因為政府權力的實質,是抽取高生產力的人的一部分財富,去協調低生產力的人的發展和保障。而印鈔和信貸做的不好,是遏制生產力的,意味著政府權力的減少,反之如果有好的印鈔和信貸方法,則能加速生產力的發展,意味著政府能力的提高。這個道理,通常也只會在現代法幣體系和銀行體系失敗,大家才會真正理解。[2019/11/22]
PeckShield 以合約 0x8b29 為例簡述攻擊過程:
聲音 | 肖磊:資金盤跟傳銷的本質邏輯是一致的:據新京報7月10日消息,財經評論員肖磊日前表示,資金盤其實是傳銷的一種變體,由于很多標的具有標準化和交易的便捷性,導致資金盤能夠在很短的時間內吸引更多的資金聚集,比以前靠拉人頭的方式來集資的方式危害更大。傳銷的話有很多法律層面的界定,比如超過三級返利體系等,但目前看,資金盤往往更具有隱蔽性,但可以達到傳銷的效果,由于拉盤導致前期進入的人更容易獲利,這些人為了更多人進來拉盤,就會用拉人頭的方式去傳銷式營銷,跟傳銷的本質邏輯是一致的。[2019/7/10]
首先,攻擊者從 PancakeSwap 中借出 953,869.6 BUSD,并將其中 340,631.2 BUSD 兌換 474,387.75 NRV;
隨后,攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性,獲得 411,515.3 LP token;
攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token;
當攻擊者提取 Pancake LP token 時,ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token,但 Emergencyburn() 并未執行 burn (銷毀)這個動作,使得攻擊者利用此邏輯錯誤獲利。
該攻擊者又創建了 0x01ea 合約,借出 30.9 BTCB;0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。
攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。
DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。
“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”
金色財經報道,據6月25日消息,薩爾瓦多國會當地時間周三批準了總統有關比特幣的提案,該國將成為世界首個將比特幣作為法定貨幣的國家.
1900/1/1 0:00:001. 什么是Swarm?它能解決什么問題?Swarm是一個能集中提供去中心化儲存和溝通服務的點對點節點網絡.
1900/1/1 0:00:00比特幣的Taproot提案已獲得社區支持,并預計于今年11月份激活,這引起了加密社區的較大關注。為什么Taproot會引起人們的關注?因為它是近年來比特幣最重要的升級之一.
1900/1/1 0:00:00去中心化金融(DeFi)是加密資產領域中最熱門的話題,被吹捧為通過代幣讓人發財的方式,也是一種可以把你存放在冷錢包中的加密貨幣拿出來使用的工具,用來賺取高昂利率的利息.
1900/1/1 0:00:00去中心化金融(DeFi)正在重新定義金融的未來,為金融應用提供動力的底層基礎設施正在發生重大轉變,它正在改變我們對權限和控制、透明度和風險的思考方式.
1900/1/1 0:00:00加密世界里的Staking是允許DeFi改變未來的一個特征,使數字代幣持有者能夠獲得一些可觀的被動收入.
1900/1/1 0:00:00