以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

蘇打水Soda驚魂48小時:一邊黑客攻擊,一邊巨鯨加倉_ODA:ETH

Author:

Time:1900/1/1 0:00:00

短短兩三個月時間,DeFi就從小風口迅速成長為加密世界的基礎設施。

DeFi在野蠻生長的同時,也暴露出了存在的問題——合約安全。

作為去中心化金融,它的安全性完全依賴于智能合約。

所以DeFi在剛爆發時,無數項目在FOMO情緒下大干快上,因此也就暴露出了合約安全問題。

據PeckShield統計,自6月份Compound開啟流動性挖礦以來,DeFi領域因為合約安全問題至少造成400萬美元的損失。

有意而為之的比如上線13小時就轉走超120萬美元的EMD。

當然更多還是無意間導致的,比如前兩天發生的Soda,400多個ETH被惡意清算。

美國2月未季調CPI年率6% 符合預期:金色財經報道,美國2月未季調CPI年率 6%,預期6.00%,前值6.40%。美國2月未季調CPI已連續第八個月下降,為2021年9月以來新低;美國2月季調后CPI月率錄得0.4%,為2022年12月以來新低;美國2月未季調核心CPI年率錄得5.5%,已連續第六個月下降,為2021年12月來新低。[2023/3/14 13:03:33]

不過目前合約已修復,并且團隊賠償了用戶所有損失。

鏈茶館以Soda為例,復盤合約漏洞從被發現到修復到賠付的驚魂48小時,希望能讓DeFi參與者引以為戒,規避本不該發生卻偏偏很常見的風險。

Soda蘇打水——出道即巔峰

Soda是一個抵押借貸平臺,9月15日在以太坊上創建,9月20日正式開挖頭礦。

以太坊核心開發者會議計劃討論將EIP-4844納入考慮范圍:金色財經報道,OP Labs首席執行官Liam Horne發推稱,以太坊核心開發人員將于周四召開電話會議,討論將EIP-4844納入考慮范圍(CFI)。不過“納入考慮范圍”并不代表會將EIP-4844包含在下次硬分叉中,上海升級的內容將另行討論。

據此前報道,以太坊創始人Vitalik Buterin在推特上分享Proto-danksharding的想法(EIP-4844),即專注于EVM無法執行的blob攜帶交易的數據驗證場景。Proto-danksharding將取代danksharding,這是一種分片技術,其中只有一個提議者選擇進入這個或那個槽的所有交易和所有數據,而不是為每個分片選擇一個單獨的提議者。提議的解決方案可以是一個臨時變體,因為它包括了一些分片技術的實施。同時,它導致了數據使用的增加,因為它需要一個更大的區塊大小。他提議每30天自動刪除blob數據,以防止網絡對數據和內存存儲的要求過大。[2022/11/24 8:03:21]

Soda開盤不到6個小時,就暴漲到了500美元,鎖倉金額更是超過8000萬美元。

Cryptoquant分析師:本周末加密市場下跌或因比特幣超70億美元主動賣單導致:8月20日消息,本周末比特幣和以太坊價格大幅下跌,BTC已損失超過7%的價值,以太坊則損失了8%左右的價值。加密分析平臺Crypto quant社區經理兼分析師@JA_Maartunn表示,之所以出現這種情況,或是因為市場出現巨額主動賣單導致。

Taker Sell Volume是市場賣出訂單量指標,包括清算、止損和手動市場賣出量的總和,本周末比特幣這項指標值達到70.09億美元,以太坊達到60.45億美元。[2022/8/21 12:37:52]

很多由大機構背書的DeFi項目,其實也沒有取得過這樣的成績,更何況這是由一支匿名團隊開發出來的。

因為Soda的挖礦規則真的很有吸引力——雙幣制。

具體來說就是,用戶可以用WETH挖礦SODA,然后抵押自己正在挖礦中的WETH,借出平臺發行的合成資產SoETH,然后把SoETH換成更多的WETH,去挖更多的SODA。

持牌數字資產經紀商OSL向專業投資者銷售證券型代幣:據官方消息,OSL Digital Securities Limited(OSL)今日宣布成為中國香港首家通過私募發行證券型代幣方式進行(STO)向專業投資者分銷證券型代幣的證監會1類持牌數字資產經紀商。

此次發行的參與者包括Animoca Brands、 聯合金融集團(Head and Shoulders Financial Group)、中國富強金融集團(China Fortune Financial Group Limited)、Volmart及大圣資產管理有限公司(Monmonkey Group Asset Management Limited)。

本次項目中的每一個代幣代表一萬美元為單位、跟比特幣掛鉤的美元債券。該債券由BC科技集團(BC集團,OSL母公司)的一家子公司發行,并由BC集團同時擔任債券擔保人。這些代幣是使用以太坊區塊鏈開發的,帶有固定利率票息及與比特幣表現掛鉤的額外票息,有效期為3個月。[2022/7/26 2:38:38]

簡單來說就是……可以把本金放大3.5倍。

區塊鏈技術初創公司Zeeve完成265萬美元種子輪融資:金色財經報道,區塊鏈技術初創公司Zeeve完成265萬美元種子輪融資,由LeoCapital和BluVentures領投。該公司周二表示,本輪籌集的資金將用于加強產品開發,增強技術團隊,并提高其在DApp開發者和全球企業中的影響力。Zeeve是一家Web3基礎架構開發公司,主要為企業提供Web3基礎架構解決方案。(devdiscourse)[2022/6/14 4:25:40]

所以Soda剛出道就站到C位,但萬萬沒想到這就是巔峰了,因為很快就被發現了合約漏洞。

吹哨人預警代碼漏洞

9月20日下午5點,一個叫廢X廢的微博用戶發出了關于Soda.finance協議的風險提示。

“不要抵押WETH借SoETH,合約有漏洞,其他人可以隨便清算你的借款單。”

廢X廢第一時間發現了漏洞,并告知Soda官方,而他本人卻并沒有利用漏洞來攻擊獲利。

因為Soda官方沒有第一時間回應,所以廢X廢選擇將風險預警公之于眾。

據鏈茶館了解,Soda官方是在Soda的discord群里獲知消息的,因為有用戶把上述微博截圖轉到了群里。

但當時用戶群里普遍認為是因為項目火爆而被人黑而已,所以也就沒在意。

但在1個小時后,Soda官方確認了Bug的存在,引起了恐慌性的資金出逃。

當時WETH池中抵押資產超過1000萬美元,借出的SoETH也接近700萬美元。

也就是說,理論上黑客可以通過發起清算,以危害超過1000萬美元的資產來獲利幾百萬美元。

所以在接下來的幾個小時里,SODA的幣價從400美元跌到了50美元,鎖倉資金也大量出逃,直接腰斬。

驚魂時刻——黑客與巨鯨的博弈

盡管Soda官方在當晚凌晨4點就發布了補丁,并部署了新的智能合約,可用戶們依然沒辦法松一口氣。

因為智能合約有時間鎖,這意味著補丁生效還需要至少48小時。

所以在這48小時內,隨時都會有黑客利用漏洞來獲利。

實際上當晚已經至少6名黑客嘗試了通過攻擊獲利。

而與此同時,也有人藝高人膽大,不僅沒有撤退,反而加倉了。

所以當時依舊有一兩千枚SoETH在流通。

比如有位巨鯨當晚直接一次性借出約861枚SoETH,這意味著他至少還要抵押1230枚WETH,而這1230枚WETH隨時都可能被黑客清算。

這位巨鯨的火中取栗自然也會帶來高回報——未來兩天SoETH-ETH-UNI-V2-LP池子中的一半以上的收益。

那么黑客與巨鯨之間的較量,誰會獲勝呢?

48小時后——偏逢連夜雨

經過漫長的48小時的等待,補丁終于生效了。

黑客與巨鯨之間的較量,也終于塵埃落定了。

根據Soda官方統計數據,本次合約漏洞受損用戶共14位,被清算的WETH總量為448個,實際受損為134.5WETH?(因為用戶借出了的70%的SoETH不再需要償還,而SoETH的幣價略高于WETH)。

Soda官方也提出了補償方案:以SoETH賠付用戶損失掉的WETH,也就是被清算總量的30%。

據鏈茶館了解,截止發稿已有大部分用戶接受了上述賠付方案。

所以事情本應塵埃落定,可Soda經此重創,SODA的幣價從當初的300美元跌到了7美元,縮水近50倍。

更糟糕的是屋漏偏逢連夜雨,Soda又遭遇了“機槍池”的阻擊。

YFV在Soda的Bug還沒修好的時候,就已經開通了SODA的機槍池,并且注入了幾百萬美元的資金。這意味著Soda的池子里的收益,很容易被機槍池無情地挖提賣。

諷刺的是,YFV抄走了部分SODA的代碼,并且命名為DrinkSODA。

Soda官方的應對措施是提高SODA-ETH-UNI-V2-LP池的挖礦倍數——從5倍升高至20倍,并承諾初期的10萬枚挖完后將開啟社區投票,決定剩余的90萬枚SODA幣的發布方案。

Soda的合約安全問題算是告一段落了,那么能否憑借此前的優勢重回巔峰呢?

對于DeFi用戶和項目方來說,最大的教訓是——一定要審計合約。

審計也許不是萬能的,但畢竟能規避一些本不該卻偏偏很常見的風險。

Tags:ODASODASODETHKODACHISODATSUsod幣啥時候上線ETHPLO幣

歐易交易所
央行數字貨幣漸行漸近:未來金融競爭終極場所_數字錢包:數字人民幣怎么把錢轉到銀行卡要手續費嗎

來源:證券時報,作者:王君暉“目前數字人民幣已取得階段性成果,正在進行內部的封閉測試。”央行副行長范一飛日前在公開場合透露的這一重磅信息,再次激起對央行數字貨幣的熱烈討論.

1900/1/1 0:00:00
專訪波卡核心開發者:平行鏈背后的開發故事_RAT:SUB

原文標題:《「看到平行鏈相互交流,對我來說就是最高興的事」|Cumulus開發者Bastian專訪》撰文:AlexandraHeller翻譯:PolkaWorld2017年.

1900/1/1 0:00:00
推特CEO透露Blue Sky計劃更多細節,推廣區塊鏈是其畢生事業_DOR:ORS

據Decrypt??9月26日報道,比特幣的支持者JackDorsey在奧斯陸自由論壇的視頻采訪中談到了社交媒體巨頭應該如何接受區塊鏈.

1900/1/1 0:00:00
打破單一選擇,以太坊發布全新智能合約編程語言Fe_DOR:burger幣遭攻擊能重新起來嗎

概述 一種名為Fe的以太坊智能合約語言已經發布。以Vyper作為基礎,Fe開發人員旨在提高其安全性。雖然Fe很新,但對于使用過Python的開發人員來說,它會看起來很熟悉.

1900/1/1 0:00:00
Yearn的中年危機_YETH:BABYETHV2價格

最近yearn團隊的回購給市場注入了強心針,V2又給市場以期望,但是十月的yearn已經不是八月的yearn,彼時風頭正勁的聚合理財王者,快速的創新橫掃了DeFi圈.

1900/1/1 0:00:00
與DeFi“雙劍合璧”的NFT ,會成為市場下一個爆點嗎?_EFI:DEF

2020年9月,DeFi熱潮之后,NFT概念接力流動性挖礦開始走紅。在MEME等NFT概念代幣的瘋狂暴漲之下,NFT板塊成為了近期加密資產投資者的關注焦點,甚至被寄予“行業的下一個爆發點”,“為.

1900/1/1 0:00:00
ads