7月14日,布局在BSC和Polygon鏈上的收益聚合器Aperocket在不到12小時的時間內先后遭到閃電貸攻擊。
據PeckShield「派盾」追蹤和定位分析,雖然攻擊者兩次運用的攻擊手法不同,但都是源于Aperocket存在的收益通脹漏洞。
在BSC鏈上的Aperocket遭到攻擊后,其代幣SPACE的價格短時下跌75%。
DeFi收益聚合器Autofarm完成500萬美元私募融資:1月16日消息,DeFi收益聚合器Autofarm宣布完成500萬美元私募融資,但未披露融資細節。該輪融資旨在將高級人工智能(AI)和機器學習(ML)技術集成到Autofarm,使Autofarm能夠動態分析現實世界的數據,識別盈利機會,并為跨多個區塊鏈網絡的最佳資產分配做出自主決策。[2023/1/16 11:14:13]
Aperocket是「Fork」此前遭到閃電貸攻擊閃崩,觸發一系列閃電貸攻擊多米諾的PancakeBunny的收益聚合器。
收益聚合平臺Yearn Finance宣布支持Fantom網絡:10月8日消息,收益聚合平臺Yearn Finance宣布其已支持Fantom網絡。Yearn Finance表示,Fantom交易速度快、使用簡單且易于橋接,目前Yearn Finance已上線Fantom鏈的資金庫包括yvWFTM、yvUSDC、yvDAI和yvMIM。[2021/10/8 5:47:47]
用戶通過質押ApeSwap的LPToken、CAKE或SPACE等代幣來獲得自動復合收益。
DeFi收益聚合器PancakeBunny決定將于6月7日停止Bunny Boost池:官方消息,DeFi收益聚合器PancakeBunny(BUNNY)宣布,作為減少Bunny供應過剩一部分,團隊決定在UTC時間6月7日02:00停止Bunny Boost池。[2021/6/4 23:11:13]
在此安全事件中,攻擊者質押CAKE,獲得CAKE獎勵和SPACE代幣獎勵,利用AutoCake:withdrawAll()?存在的漏洞獲利。
PeckShield「派盾」簡述BSC鏈上的攻擊過程:
智能DeFi收益聚合器BT.Finance遭受黑客攻擊:官方消息,智能DeFi收益聚合器BT.Finance遭受黑客攻擊,暫時停止了向Curve.fi存款,以防止再次攻擊。受攻擊的策略包括ETH,USDC和USDT,其他策略不受影響。BT.Finance表示,有用于保險和賠償的管理資金。為了投資者和DeFi的良好發展,BT.Finance希望黑客能夠將資金歸還。BT.Finance將使用BT感謝其Bug測試。此外,BT.Finance提款費用保護使這次攻擊的損失減少了近140,000美元。[2021/2/9 19:19:05]
首先,攻擊者從PancakeSwap借出兩筆閃電貸,共計161.5萬枚CAKE;
然后將50.9萬枚CAKE存入資金池,這一步有助于攻擊者在后期調用AutoCake合約中的WithdrawAll()或earned()函數時,資金池會鑄造SPACE代幣;
由于第一次攻擊者將大量CAKE質押至資金池,這快速提高了它在該資金池的持股占比,使其能夠分得90%以上的AutoCake質押收益,即CAKE和SPACE;
在完成前期工作將CAKE存入資金池之后,攻擊者進行了第二筆交易,將110.5萬枚CAKE質押到AutoCake合約中,調用AutoCake合約中的harvest函數觸發復投,相當于CAKE復利池的套娃版,質押CAKE,可以挖到CAKE,合約再把所獲CAKE自動質押到CAKE資金池中。
隨著合約計入的CAKE不斷增長,鑄造的SPACE就隨之增長。
最終,攻擊者返還閃電貸,獲利883.5BNB。據PeckShield「派盾」統計,攻擊者在Polygon上獲利約100萬美元。
自2021年第一季度,DeFi市場呈現出多鏈生態迸發的趨勢,整個市場延續了2020年下半年強勁增長的勢頭,大多數指標都創下了歷史新高。
然而,隨著虛擬貨幣市場在第二季度后期回調,DeFi領域也或多或少受到影響。各公鏈在爭奪流動性的同時,現有的DeFi協議也在探索和適應新興的運營方式—多鏈布局。
可觀的回報率有助于吸引流動性,但同時多鏈布局也對協議的安全性、安全響應速度提出更高要求。當安全事件發生時,不僅需要對已遭攻擊的漏洞進行第一時間排查,提出安全方案,同時要在一條鏈上發現潛在的漏洞時,第一時間去檢測另一條或多條鏈上的協議是否存在類似地問題,并及時預警社區,提出安全解決方案,避免關聯的有價資產曝露在風險中,有利于減小已知的、可能造成的更大損失。
在經過今年上半年與攻擊者的攻防戰中,PeckShield「派盾」發現,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,第一時間響應安全風險,及時排查封堵安全攻擊,能夠有效減小閃電貸攻擊造成的損失。
隨著多鏈部署的興起,在處理安全事件時,要求協議參與方、專業的安全團隊比攻擊者更沉著冷靜,這本就是一場時間的爭奪戰,攻擊者不會停下來容我們反思,只有比攻擊者先想一步,哪怕是一小步,都有可能成為我們在這場爭奪戰中取得階段性勝利的一大步。
Tags:CAKEANCNCEDEFICake GirlMethod FinanceOROS.financeAxis DeFi
7月16日消息,中國人民銀行發布《中國數字人民幣的研發進展》白皮書,央行發布中國數字人民幣的研發進展白皮書,人民銀行將按照國家“十四五”規劃部署,繼續穩妥推進數字人民幣研發試點.
1900/1/1 0:00:00原文標題:《比特幣是投機工具,壟斷現象不僅僅存在于螞蟻集團……央行副行長范一飛還透露了哪些信息》“壟斷現象其實不僅僅存在于螞蟻集團一家,對螞蟻集團采取的措施,也會推行到其他的支付服務市場主體.
1900/1/1 0:00:00盡管埃隆·馬斯克“朝秦暮楚”的態度引發了加密市場過山車般的動蕩,但世界上市值最大的穩定通證Tether仍在繼續增長.
1900/1/1 0:00:006月的第四周本是平常的一周,但對于生活在薩爾瓦多的比特幣愛好者來說,卻是不同尋常的。據DocumentingBitcoin的推文顯示:薩爾瓦多總統NayibBukele表示,薩爾瓦多政府將向每位.
1900/1/1 0:00:00頭條 ▌比特幣用電量降至2020年11月的水平金色財經報道,根據劍橋比特幣電力消費指數(CBECI)的數據,比特幣估計年度總用電量下降了近60%.
1900/1/1 0:00:00隨著比特幣價格保持著每日更高的低點模式,山寨幣價格正在走高,這是下跌趨勢可能即將結束的跡象。比特幣的區間波動走勢似乎正在增加機構投資者的信心,他們希望恢復對加密貨幣的投資.
1900/1/1 0:00:00