Furucombo被盜1400萬美元啟示錄：切勿過度授權_FUR:COMB

北京時間2月28日凌晨，以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。

PeckShield分析發現，該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同，與用戶的無限授權有關。

由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權，因此受到該漏洞的影響，造成損失約110萬美元。?

比特幣礦企Bitfury首席執行官確認公司正在考慮進行IPO:10月19日消息，Bitfury首席執行官Valery Vavilov證實，“隨著Bitfury及其公司組合繼續在數字資產領域的全球擴張，Bitfury將考慮IPO，作為其更廣泛的擴張和增長計劃的一部分。”Bitfury尚未確定該公司愿意在何時、在哪個交易所進行IPO。

Bitfury曾在2018年以10億美元的估值融資8000萬美元。Bitfury的投資者包括歐洲風險投資基金Korelya Capital、韓國互聯網巨頭Naver Group、亞洲機構Macquarie Capital和日本電通（Dentsu Japan），以及Michael Novogratz的加密投資公司Galaxy Digital。

此前報道，比特幣礦企BitFury計劃在未來12個月內上市，目前已委托德勤對其進行審計。該公司上一輪融資中估值達10億美元，而此次上市的估值或達到數十億英鎊。BitFury的上市將會成為歐洲至今為止最大規模的加密貨幣公司IPO。（Cointelegraph）[2021/10/19 20:39:34]

DeFi聚合器Furucombo于2020年3月推出，最初只支持UniswapV1交易及Compound供應功能。2020年12月，Furucombo添加連接Uniswap，Compound和Aave等協議。

Infura以太坊API服務中斷，多家交易所及錢包服務疑似受到影響:推特多名用戶指出，加密貨幣交易所幣安、Upbit、Bithumb等多個交易平臺疑似暫停ETH以及ERC20代幣充提服務。以太坊輕錢包MetaMask出現余額顯示異常、數據延遲等情況。

此前報道，Ethereum和IPFS的API服務供應商Infura表示，其EthereumMainnetAPI服務暫時中斷，團隊正在調查并努力恢復服務功能。[2020/11/11 12:20:00]

其首席執行官Hsuan-TingChu曾表示：“Furucombo不同于1inch和YearnFinance，Furucombo聚合各種DeFi協議。使用Furucombo，所有都'無需許可'。"

動態 | ConsenSys收購以太坊基礎設施提供商Infura:據CryptoNinjas今日消息，以太坊創業公司ConsenSys已收購以太坊基礎設施提供商Infura。此次收購將繼續致力于Infura API套件，提高平臺效率，并推出新產品。[2019/10/4]

同時，Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。

PeckShield通過追蹤和分析發現，Furucombo協議具有樂高性，此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約，并將其運行于易受到攻擊的Furucombo代理中；

Furucombo調用白名單中的AaveLendingPoolv2函數，并在函數中附帶攻擊合約地址，調用AaveLendingPoolv2:：initialize函數，該函數可進一步調用提供的攻擊合約；

最后，在用戶未撤銷授權的情況下，攻擊者可通過攻擊Furucombo代理，盜取用戶錢包里的資產。

在流動性挖礦的引領下，DeFi于2020年再次起飛，并成為金融革新的焦點，在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產，讓DeFi亦成為被攻擊的重災區。

PeckShield安全專家表示：“DeFi聚合器Furucombo把樂高性玩到極致的同時，對每個環節的審計更是至關重要，新的組合會不斷變化和適應，這就要求對合約進行定期的、持續的安全審計，而不是在啟動前打勾。”

在處理資產時，需謹慎授權。DeFi正經歷一個前所未有的增長時期，在這個時期，信任的成本非常高。

隨著DeFi行業規模迅猛增長，尤其是業務和運營合作上的不斷發力，組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后，會利用同原理的漏洞對其他DeFi合約進行依次攻擊。

PeckShield提示各DeFi合約，一旦發生攻擊事件后，應自查代碼，如果對此不了解，及時找專業的審計機構進行審計和研究，防患于未然。

Tags：FURCOMUCOCOMBFURYX價格BIDCOM幣kucoin公司泰國公司furucombo幣

POL幣最新價格