近期因FTX倒閉而陷入生態危機的區塊鏈公鏈Solana,其上最大的DeFi借貸協議Raydium昨晚慘遭駭客攻擊,攻擊者合計盜走價值約439萬美元的資產并已將200萬美元的代幣跨鏈至以太坊網路。RAY聞訊再跌10%,RAY幣價自今年以來累計已跌97.66%。
昨日晚間,區塊鏈公鏈Solana上的借貸協議之一Raydium慘遭駭客攻擊,攻擊者通過漏洞獲得「超級權限」,并通過該權限0成本抽走了多個流動性資金池的代幣。
DeFi項目Pickle Finance pDAI池被盜資金發生異動1500萬 DAI被轉移:2020-11-22攻擊 pickle pDAI池的黑客地址(0x701781...7a4E08)在沉寂47天后出現異動,黑客地址向5個新地址轉出共計1500w DAI,之后使用Uniswap、1inch將DAI兌換為Ether和CORN等代幣,并且,黑客在轉移資金過程中使用了混幣平臺Tornado.cash。[2021/1/8 16:43:31]
據統計,目前駭客造成的損失達439萬美元。
據Raydium官方推文,駭客事件發生后,Raydium已經停止了駭客的自動做市、流動性挖礦權限。并公布了駭客的地址,截至撰稿時間,駭客地址還持有142萬美元的鏈上資產。
江卓爾:DeFi流動性挖礦是典型的資金盤:金色財經報道,萊比特礦池創始人江卓爾剛剛發微博提出三個觀點:“1.如果CEX(中心化交易所)沒有全面被禁,DEX只能是CEX的補充,DEX去中心化帶來兩三個數量級的效率下降,是金融所不能容忍的;2.DeFi的流動性挖礦是一個典型的資金盤,根據我的建模,和多個跡象,多個反指表明,其已經進入了崩盤末期,最高點很可能已經過去,崩盤前最長壽命不超過20天;3.流動性挖礦的套娃機制,本質上是一種抵押鎖倉機制,在上漲時能吹起多大虛市值,在下跌時會以相同的速度破掉。切記,財富不能無中生有,能量守恒是宇宙最重要的定律。”[2020/9/3]
「一個影響流動性池的漏洞已經開始被調查,下列為目前已知的細節:初步了解下來,應為所有者權限遭魚攻擊者的取代攻擊,但目前AMM和挖礦池的程式已停止運行。攻擊者帳號:solana.fm/address/AgJssS…」
金色相對論|Defi警世錄 尋找開放、安全、宏偉的金融未來:5月9日下午16:00,金色財經邀請到慢霧科技合伙人啟富、Acala Network開放貢獻者姜富耀、路印創始人兼CEO王東、Conflux聯合創始人張元杰做客「金色相對論」。一場不容錯過的Defi知識盛宴,敬請鎖定金色財經直播間!小伙伴可以掃描二維碼加小助手好友回復“Defi”進群圍觀。[2020/5/9]
被盜資產合計439萬美元;駭客已跨鏈200萬資產至以太坊網路
Raydium官方認為本次駭客事件源于木馬攻擊或資金池主帳戶私鑰被駭,雖此前Raydium曾與@SquadsProtocol合作進行程序權限升級,但官方否認這是造成本次駭客事件的原因。
在后續公布的駭客事件復盤中,駭客先修改影響資金池代幣及報價的參數,再進入流動性資金池所有者的帳戶調用提款合約,最終將受影響的代幣全部提取至駭客地址。
官方統計的數據顯示,Raydium的生態代幣$RAY、質押及原生的$SOL、包裝的$ETH及穩定幣$USDC等8種代幣都受到了影響,駭客盜走的金額合計4,395,237美元。
同時,據鏈上數據追蹤者ZachXBT的報告,當前駭客已經將200萬美元的不當收入跨鏈至以太坊主網,恐將進行洗錢。
此外,Raydium官方還表示,如果駭客愿意歸還資金,Raydium團隊將把本次攻擊視為「白帽駭客」事件,并給予駭客總金額10%的賞金:
如果攻擊者歸還資金,我們將提供總金額的10%視為白帽駭客漏洞賞金。
$RAY再閃崩10%,今年累計已跌97.66%
據數據追蹤網站價格,Raydium生態代幣$RAY在發生駭客事件后閃崩近10%,從$0.174跌至最低$0.16,截稿前并無明顯反彈,報價$0.163。
相較于今年初6.944美元,RAY今年累計已跌97.66%,幾進歸零狀態。
此外,當前Raydium官方并未表示是否將對受影響的用戶進行賠償。
感謝閱讀,有問題的可以在評論區給我留言,我們下期再見!
Dash今天兌美元匯率上漲4.08%DASH/BTC今日上漲3.42%DASH/ETH今日上漲3.21%Dash目前的交易價格比我們在2022年12月12日的預測高出14.
1900/1/1 0:00:00BNB的RSI處于超賣狀態,暗示趨勢很快就會出現逆轉。BNB的交易量最近也出現了急劇上升。 幣安幣最近的價格走勢不符合投資者的興趣,因為其周線圖大多被涂成紅色.
1900/1/1 0:00:00TRON更新了其網絡,從而提高了安全性和權益盡管有此更新,但對TRON的情緒仍然是負面的 在12月4日的推文中,TRON宣布生態系統將對其協議進行更改.
1900/1/1 0:00:00繼美國硅谷銀行破產之后,總部位于紐約市的加密友好銀行SignatureBank也被當地監管機構關閉.
1900/1/1 0:00:00新的TRON更新提案正在進行中,這將增加能源成本TRX的周線圖呈綠色,指標支持價格上漲 Twitter帳戶TRONCommunity最近透露,TRON的新更新正在進行中。它將導致幾個網絡更改.
1900/1/1 0:00:00GMX是一個去中心化衍生品交易平臺,旨在為用戶提供安全、高效率的衍生品交易服務。GMX利用區塊鏈技術,實現了去中心化的交易機制,同時提供了多種衍生品交易品種,如期貨、期權等.
1900/1/1 0:00:00