以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

那些遭到攻擊的DeFi協議如今都怎么樣了?_HAI:SWAP

Author:

Time:1900/1/1 0:00:00

PolyNetwork被攻擊之后的52個小時內,在安全公司、白帽黑客、交易平臺等多方的聯手下,黑客悉數歸還了被轉移的資產。

幾乎是同時,鏈上信用借貸項目MazeProtocol團隊開發的產品NekoNetwork也遭到黑客攻擊。然而,或許是被盜金額較小,社區關注度不高,黑客僅僅只歸還了110萬美元。

隨著行業發展,DeFi協議被攻擊越發頻繁,涉及金額也隨時間變得越來越龐大。根據區塊鏈安全公司CipherTrace2021年7月發布的加密貨幣犯罪報告顯示,2020年,DeFi協議遭到攻擊涉及金額約1.29億美元;2021年前7個月,DeFi協議遭到攻擊涉及金額便上升至3.61億美元。

在DeFi協議被攻擊事件頻發的背景下,律動BlockBeats統計并梳理了那些遭到攻擊的協議現狀。

BondlyFinance

觀點:最符合SEC標準的就是那些無IXO(預售)方式的POW幣:微博用戶“BCH愛好者BruceLee”通過微博表示:從SEC起訴XRP這事里面我們可以看出,所有加密幣里面,最符合SEC標準就是那些無IXO(預售)方式的POW幣。所以我們看到灰度和PayPal的F4,都是POW幣: BTC、ETH、BCH和LTC。而星展銀行估計是被XRP的公關給忽悠了(XRP很擅長和銀行打交道),把F4里面的LTC換成了XRP,開局就踩雷,真是悲劇。而ETH初始發行方式其實本質是和IXO是一樣的,都是預售模式。不過ETH生態強大,綁定了太多利益方,光是穩定幣市值就差不多200億刀。SEC要動XRP,大家都上去踩一腳。SEC如果想動ETH,估計會遭到幣圈強烈反對,所以ETH安全的很。

但是其他搞預售的幣(現在大多數幣都是預售模式發行的),都有被SEC起訴的風險,只不過當市值很小的時候,SEC應該注意不上。

如果SEC這次搞完XRP就暫時消停了,大家可以松口氣。如果搞完XRP立馬搞下一個(有傳聞說要搞Link,不知真假),那么對幣圈所有搞預售起家的幣都是重大利空。大家可以檢查一下自己的投資組合里面,有哪些幣當初是IXO方式發行的,提前做好準備。[2020/12/24 16:23:27]

7月14日,數字收藏品市場平臺BondlyFinance遭到攻擊,在以太坊網絡超額鑄造了3.73億枚代幣BONDLY。7月16日,Bondly聯合創始人BrandonSmith表示自愿卸任CEO一職,BondlyCEO將由另一名聯合創始人HarryLiu擔任。

Casa聯合創始人:懷疑那些在啟動后仍不支持SegWit協議的錢包及交易所等:Casa聯合創始人兼首席技術官(CTO)Jameson Lopp發推稱,你應該高度懷疑那些比特幣錢包、交易所以及服務的工程技能和業務優先級,這些服務在啟動3年后仍然不支持SegWit協議。[2020/8/28]

在最新的官方聲明中,團隊正在重新制定戰略,并與投資者進行協商。目前已與第三方審計公司Trustlook達成合作,Trustlook將負責新部署合約的審計。截止發稿,BONDLY代幣價格還未從黑客攻擊事件中恢復,距被攻擊前下跌約89.2%。

Anyswap

7月12日,Anyswap多鏈路由v3版本遭到攻擊,損失約240萬USDC和551萬MIM。根據官方事后復盤分析,本次被攻擊的原因是BSC鏈出現了同一賬戶簽名的兩筆交易,如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值,則黑客可以反向推導出該賬戶的私鑰。

聲音 | 李啟威:要小心那些算力容易被租賃的數字貨幣:萊特幣創始人李啟威今日發推表示:要小心那些在各自的算力中不占主導地位的數字貨幣,特別是那些很容易租賃算力(NiceHash-able)挖掘的。ETC有98%的算力可以通過租賃獲得,1小時的攻擊花費只有5000美元,收入很容易就翻倍。[2019/1/8]

事后,Anyswap提供了全額賠償,并于48小時填充了流動性。

根據Debank數據顯示,Anyswap的鎖倉量、交易量并沒有因為黑客攻擊而受到影響,反而有所上升。交易次數和交易用戶則呈現略微下降。

ChainSwap、RAIFinance

7月4日,基于Polkadot區塊鏈的跨鏈交易協議RAIFinance發文稱,因ChainSwap智能合約漏洞,與其連接的RAI訪問和支付權限地址被黑客攻擊和盜用,帳戶中被盜RAI總額達290萬枚。該事發生之后的7月11日,RAIFinance再次因為Chainswap合約漏洞發生被盜事件,本次被盜RAI共計70萬枚。

以色列證券管理局提案:禁止那些主要投資、持有或挖掘數字貨幣的公司股票交易:據新浪財經援引路透報道,以色列市場監管機構以色列證券管理局(ISA)周四表示,以色列可能禁止特拉維夫證交所一些公司的股票交易,這些被禁止股票交易的公司業務主要是圍繞比特幣和其他數字貨幣的投資。以色列證券管理局已提出一項修正案,禁止那些主要投資、持有或挖掘數字貨幣的公司股票交易。這些公司也不會被允許進入交易所的指數,如果他們繼續在特拉維夫交易所進行交易,將會面臨被摘牌的后果。但該禁令不適用于那些市值超過1億謝克爾(2900萬美元)以及經過3年完整財報審計的公司。該修正案已經得到了ISA委員會的批準,接下來將征集公眾意見。[2018/1/5]

事后,RAI官方表示,將考慮更換跨鏈橋合作伙伴。

7月5日,黑客歸還了第一次被盜的290萬枚中的225萬枚,剩余損失的67萬枚由ChainSwap進行賠付。ChainSwap以50%USDC和50%平臺代幣ASAP的方式進行賠付。

澳洲聯儲主席Lowe:在那些非法經濟中 比特幣似乎更具吸引力:澳洲聯儲主席Lowe表示,“在那些非法經濟中,比特幣似乎更具吸引力。”比特幣的估值易于波動,其支付能力非常低,很難見到數字貨幣用于日常支付。比特幣的魅力仿佛是“投機性狂熱”。最好任何形式的澳洲銀行電子鈔票都由澳洲聯儲來發行,但聯儲當前還沒有類似計劃。全球范圍內鮮有央行會在可預見的未來發行銀行電子鈔票,澳大利亞可能考慮發行電子貨幣“eAUD”。[2017/12/14]

7月11日再次發生的被盜事件除了影響到RAIFinance之外,還涉及了Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PERIFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、OroPocket、KwikSwap、Vortex、Blank、RaiFinance、SakeSwap等協議。

ChainSwap后續通過快照的方式對LP代幣和ASAP代幣重新進行了空投。

截止發稿,RAI以及ASAP價格基本都已回到被攻擊前的水平。ChainSwap與Anyswap達成合作,并將開發V2,在完成跨鏈完整性測試之后將重新開放跨鏈橋服務。

THORChain

6月29日,THORChain首次遭到攻擊,損失14萬美元。官方團隊在發現遭到攻擊后,于30分鐘修復了漏洞,THORChain承擔了全部損失。

7月16日,THORChain遭到了第二次攻擊,損失約4000枚ETH。攻擊發生后,THORChain團隊關閉了BEPSwap并進行調查。后續,團隊重啟了網絡,并將資金存入ETH池,向流動性提供者補償損失資金。

一周后,THORChain遭到了第三次攻擊,損失2000枚ETH。THORChain金庫將會賠償本次損失。據悉,大量的投資者和基金都對THORChain的金庫儲備融資感興趣,后續可能通過場外交易的方式進行融資。

或許由于大量投資者和基金都表達融資傾向,第三次被攻擊后,THORChain價格達到近期低點,隨后開始上漲。截止發稿,暫報7.34美元,相比7月23日上漲105%。

ValueDeFi

5月5日,黑客攻擊ValueDeFi獲利20.5萬枚BUSD和8790枚BNB。

據悉,攻擊者重新初始化了ValueDeFi資金池,并將操作員角色設置為其自己,以及_stakeToken設置為HACKEDMONEY,攻擊者控制了池并調用governanceRecoverUnsupported,耗盡了原始的質押代幣。然后,攻擊者移除10839.16vBWAP/BUSDLP和流動性,并獲得7342.75vBSWAP和205659.22BUSD,隨后,攻擊者在1inch出售全部7342.75vBSWAP獲得8790.77BNB,又將BNB和BUSD購買了renBTC,通過renBridge將資金兌換為BTC。

后續,ValueDeFi使用儲備基金和部署者賠償了部分損失,剩余損失將提供兩種選項供用戶投票選擇。

目前,ValueDeFi跨鏈橋總鎖倉量為1901萬美元,其中BSC網絡1707萬美元,ETH網絡194萬美元。截止發稿,ValueDeFi代幣VALUE距被攻擊之前已下跌54.19%。

AlphaFinance

2月13日,AlphaFinance金庫遭到攻擊,損失大約3750萬美元。

為賠償用戶損失,AlphaHomoraV2在合約中存入1000ETH,CreamV2在合約中存入1000ETH,TornadoCash基金會返還100ETH,剩余損失將由AlphaHomoraV1與V2中20%的儲備金按月償還。同時,AlphaFinanceLab鎖倉5000萬枚ALPHA,以保證CreamV2池子中的超額抵押比例,當賠償完成后,這部分代幣將返還給AlphaFinance。

經過積極解決問題,截止發稿,AlphaHomoraV2的總鎖倉量達到11.37億美元,參與抵押的資產5.86億美元,抵押借款3.93億美元。不過,如今,AlphaFinance代幣距被盜已經下跌54.12%。

Tags:SWAPChainHAINCESimbcoin Swaplvchainblockchain.infowalletIDbalance幣怎么挖

歐易交易所app官網下載
新公鏈 Avalanche 究竟怎么樣?盤點 Avalanche 生態早期項目及投資機會_Avalanche:Yield Finance

1.公鏈項目Avalanche近期突然遭遇熱度很高的炒作和關注。Avalanche基金會宣布將推出1.8億美元流動性挖礦獎勵計劃,是該公鏈上總鎖倉價值爆發的催化劑.

1900/1/1 0:00:00
捕獲NFT的價值 NFT生態必備工具匯總_NFT:MEMEVENGERS

風險提示:本篇內容僅結合當下DeFi市場熱度、應用場景、數據指標等進行宏觀判斷,予以分享推薦,并無任何DAPP背書離場、投資指導意見等,市場有風險,參與需謹慎,風險自擔.

1900/1/1 0:00:00
一周必讀10篇 | 以太坊接下來的路線圖是什么樣的?_DEX:front幣價值

1.以太坊接下來的路線圖是什么樣的?在以太坊2.0的路線圖里,最終目標是PoS。PoW鏈會在歷史的發展中被留存至不適合挖礦,ETH1.0網絡徹底不適合再工作為止.

1900/1/1 0:00:00
詳解Kusama第二輪插槽拍賣的機遇與策略 哪些團隊值得重點關注?_AMA:KUSA

背景 距離上一次Kusama插槽拍賣結束已經過去了一個月整,而出人意料的是在上一輪Kusama插槽拍賣中超過10%的KSM直接被鎖定,最終有111.46萬個KSM通過插槽拍賣被鎖住.

1900/1/1 0:00:00
Coinbase總裁:USDC從9月起完全以現金和短期美國國債作為儲備金_COI:realxoin

8月23日消息,Coinbase總裁兼COOEmilieChoi在推特上表示,USDC將從9月開始完全以現金和短期美國國債作為儲備金.

1900/1/1 0:00:00
GameFi掘金熱 下一個Axie Infinity會誕生在哪里?_EFI:DOL RUNE - Rune.Game

不可否認,當下的行情屬于GameFi和NFT。AxieInfinity的崛起,吸引了大量的投資者參與到GameFi中,并形成了一股浪潮.

1900/1/1 0:00:00
ads