北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。
目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。
Coinbase為新加坡客戶新增USDC相關服務和抵押服務:金色財經報道,加密貨幣交易所運營商Coinbase Global宣布,正在為新加坡客戶推出購買USDC的免費服務,允許用戶在平臺上持有USDC而獲得獎勵,并為更有經驗的交易者推出USDC訂單簿,允許他們用USDC交易200多種資產。此外,該公司還為新加坡的客戶提供ETH、SOL、ADA、ATOM和XTZ的質押服務。[2023/5/17 15:07:20]
一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。
OpenSea推出新的復制品檢測系統,可在幾秒內識別:金色財經報道,NFT市場OpenSea宣布推出新的復制品檢測系統,可在幾秒內識別出復制品。
此前消息,OpenSea曾在5月份承諾部署一個全新的仿冒品檢測系統,該系統可以使用圖像識別技術來掃描平臺上的NFT,并將它們與真實的收藏品進行比較。[2022/11/1 12:03:44]
該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。
美國2年期國債收益率自2007年以來首次升至3.5%:9月1日消息,美國2年期國債收益率自2007年以來首次升至3.5%。美國10年期國債收益率站上3.2%,為6月28日以來新高。(財聯社)[2022/9/1 13:01:36]
初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓
○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,
○?2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。
○?2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。
○?2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。
○?2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。
CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001
該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!
安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。
這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。
FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。
截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。
親愛的用戶: 幣安目前支持UST在BNBSmartChain、Ethereumnetwork和Polygon網絡的充值、提現業務.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:GMT將上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!5月5日15:00(GMT8)開放充值5月6日15:00(GMT8)GMT/USDT5月7日15:.
1900/1/1 0:00:00公告編號2022043001各位關心ZBG的投資者們和項目方:因錢包維護,以下幣種現已暫停充提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningNUM(NumbersProtocol)?spottrading(NUM/USDT)at10:00(UTC)onA.
1900/1/1 0:00:00具體項目調研? 下面將按不同分類以及元宇宙開放程度,對上述項目做具體的分析。分類方式介紹:將對項目分為“可編輯空間或可進入空間游玩”,“與DeFi結合”,“尚未確定”三個大類別;同時將根據“具有.
1900/1/1 0:00:00親愛的大幣網用戶: 為打造更加健康、穩定的加密資產生態系統,大幣網將對平臺上線項目進行持續監控,并對不符合要求的幣對予以下架處理。據此,大幣網將對以下流動性低的11個項目進行下架處理.
1900/1/1 0:00:00