編者按:本文來自PeckShield,Odaily星球日報經授權轉載。北京時間2月28日凌晨,以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。PeckShield分析發現,該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同,與用戶的無限授權有關。由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約110萬美元。
Infura宣布其IPFS產品將于2023年1月9日進行必要維護:12月24日消息,Infura宣布,IPFS產品將于2023年1月9日進行必要的維護。這會影響任何與pins的API交互,特別是 /api/v0/add;啟用“僅顯示固定內容”安全功能的專用網關。Infura估計該服務將部分不可用約30分鐘。[2022/12/24 22:04:20]
Infura和Alchemy已關閉其前端對Tornado Cash的RPC調用支持:8月9日消息,加密API和節點基礎設施提供商Infura和Alchemy已經關閉從其前端對Tornado Cash的RPC的調用支持。據悉,RPC調用使沒有運行獨立節點的用戶能夠與區塊鏈服務器進行通信,而Infura和Alchemy是最大的中心化RPC提供商之一。據用戶反饋,目前關閉僅限于前端代碼,從命令行界面(CLI)仍可訪問Tornado Cash。(The Block)[2022/8/9 12:12:52]
DeFi聚合器Furucombo于2020年3月推出,最初只支持UniswapV1交易及Compound供應功能。2020年12月,Furucombo添加連接Uniswap,Compound和Aave等協議。其首席執行官Hsuan-TingChu曾表示:“Furucombo不同于1inch和YearnFinance,Furucombo聚合各種DeFi協議。使用Furucombo,所有都'無需許可'。"同時,Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。
委內瑞拉用戶因Infura響應美國對俄制裁,無法使用MetaMask:金色財經報道,委內瑞拉的MetaMask用戶因以太坊節點托管商Infura的系統錯誤而無法訪問MetaMask錢包,此次事件起因在于Infura為響應美國對俄羅斯及烏克蘭部分地區的制裁,而對Infura的API配置進行了更改,但卻產生了錯誤,致使委內瑞拉用戶無法通過MetaMask訪問以太坊節點。此前,Infura的發言人表示,作為一家美國公司,Infura密切關注美國的對外制裁計劃,并嚴格調整其政策以遵守美國法律。目前,受到影響的地區包括伊朗、朝鮮、古巴、敘利亞和克里米亞、頓涅茨克和烏克蘭盧甘斯克地區。 (theblockcrypto)[2022/3/4 13:36:11]
PeckShield通過追蹤和分析發現,Furucombo協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的Furucombo代理中;Furucombo調用白名單中的AaveLendingPoolv2函數,并在函數中附帶攻擊合約地址,調用AaveLendingPoolv2::initialize函數,該函數可進一步調用提供的攻擊合約;最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊Furucombo代理,盜取用戶錢包里的資產。在流動性挖礦的引領下,DeFi于2020年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓DeFi亦成為被攻擊的重災區。PeckShield安全專家表示:“DeFi聚合器Furucombo把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”在處理資產時,需謹慎授權。DeFi正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。隨著DeFi行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后,會利用同原理的漏洞對其他DeFi合約進行依次攻擊。PeckShield提示各DeFi合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。
比特幣市場 2021年的第八周,比特幣的向上勢頭仍在延續。在周一小幅回調后,比特幣開始向上攀升,并在周三突破五萬美元整數關口,市值也達到萬億美元規模,正式成為資產列表中的組成部分.
1900/1/1 0:00:00美國很早即批準了以灰度信托為代表的比特幣ETP類產品,這也成為2020年比特幣大幅上漲的主要推手。而近期,加拿大首只比特幣ETF的推出更將成為推動2021年比特幣繼續猛漲的重要因素.
1900/1/1 0:00:00本文作者:Qinwen琴文Web3基金會中國社區負責人Polkadot.Network波卡網絡理事會成員出版藝術家www.qinwenwang.com我的職業生涯橫跨“藝術與科技”的兩岸.
1900/1/1 0:00:00MicroStrategy公司現在又宣布發行6億美元的債券用于購買比特幣。這應該是這個公司第4次大量購買比特幣。最初兩次是用公司自己的資金來購買比特幣.
1900/1/1 0:00:002月22日晚間,比特幣從最高58000美元盤中一度跌破48000美元,跌幅達17%,帶動加密貨幣市場劇烈調整,受此影響,截止至22日23時,ETH鏈上未確認交易筆數超15萬筆.
1900/1/1 0:00:00根據來自非小號的數據顯示,截止發稿前24小時全市場主要虛擬幣上漲家數占比57.45%,超出下跌家數占比的42.55%,市場情緒依然偏向樂觀.
1900/1/1 0:00:00