31、?ElevenFinance?
損失金額:460萬美元
簡述:6月23日,基于BSC的收益聚合器ElevenFinance中與Nerve相關的機槍池遭到閃電貸攻擊。此次攻擊源于ElevenFinance的Emergencyburn計算余額錯誤,且未執行銷毀機制,攻擊者獲利近460萬美元。此攻擊者與ImpossibleFinance攻擊者是同一位。
30、impossibleFinance
損失金額:50萬美元
簡述:6月21日,基于BSC的DeFi項目ImpossibleFinance遭遇閃電貸攻擊。由于?cheapSwap函數中未進行K值檢查,攻擊者可以通過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。
處理方案:所有在攻擊前向流動性池充值的用戶獲得100%的補償。
29、VisorFinance
損失金額:50萬美元
簡述:6月20日,基于UniswapV3的DeFi項目VisorFinance遭遇攻擊,Hypervisor在攻擊期間遭到了破壞,使得攻擊者獲得了一個管理帳戶的訪問權限,能夠從尚未存入流動性提供者頭寸的存款中提取資金。
處理方案:官方則用資金庫支付用戶50萬美元損失。
28、Alchemix
損失金額:866萬美元
簡述:6月16日,未來收益代幣化協議Alchemix的alETH合約出現安全問題,由于alETH池腳本部署錯誤,用戶在以4:1的抵押比例借出alETH后卻沒有待償還債務,并且近2000個ETH的債務上限被釋放出來,可以再次鑄造新的alETH,加之Alchemix在金庫數組中使用了錯誤的索引,迫使transmuter支持協議機制中資金被完全送去償還用戶的債務。
27、PancakeHunny
損失金額:10萬美元
簡述:6月3日,基于BSC的PancakeHunny項目遭遇黑客攻擊。在本次被黑事件中,黑客采取的攻擊手法大體上與此前攻擊PancakeBunny近似,均是在短時間內增發大量的代幣并拋向市場,并引起了HunnyToken幣價暴跌。
數據:2022年前11個月黑客竊取加密貨幣價值已達43億美元,較去年同期增長37%:金色財經報道,根據網絡安全公司Privacy Affairs最新發布數據顯示,從2022年1月到2022年11月,黑客竊取的加密貨幣價值高達43億美元,比2021年同期增長37%,其中規模最大的黑客攻擊包括:AxieInfinity(6.25億美元)、Wormhole(3.2億美元)、Nomad Bridge(1.9億美元)Beanstalk(1.82億美元)和Wintermute(1.6億美元)。(blockworks)[2022/12/27 22:09:47]
26、BurgerSwap
損失金額:約700萬美元
簡述:5月28日,BSC的AMM項目BergerSwap遭到閃電貸攻擊,被盜超過432874個BURGER,攻擊者從PancakeSwapWBNB-BUSDT資金池中通過閃電貸借出6,047.13WBNB;然后在BurgerSwap中,將6,029WBNB兌換為92,677BURGER,并創造假幣進行攻擊。
25、Julswap
損失金額:700萬美元
簡述:5月28日,基于BSC的AMM項目Julswap遭到閃電貸攻擊,攻擊者通過閃電貸借到70000個JULB代幣,然后調用JULB-WBNB的交易對進行兌換得到1400個BNB,隨后攻擊合約調用JulProtocolV2合約函數進行抵押挖礦。最后把這些WBNB轉入錢包地址,完成了閃電貸套利。
處理方案:更新版本并回購JULB代幣用于補償用戶。
24、Merlin
損失金額:約68萬美元
簡述:5月26日,BSC生態自動收益聚合器Merlin遭到黑客攻擊,由于該項目getReward代碼的存在漏洞,大量的CAKE代幣被手動轉移到Vault合約中,共導致了約59,000個MERL增發,并通過出售獲得240個ETH。
處理方案:團隊將向用戶空投補償代幣cMERL,該代幣持有者將能夠從補償池中獲得BNB獎勵。同時,額外的開發團隊資金將被用于執行燃燒和回購活動,以恢復代幣價格。
美聯儲戴利暗示可能會保持利率在峰值水平到2024年:12月17日消息,美聯儲戴利周五表示,美聯儲政策利率達到峰值后,在該水平停留11個月是一個合理的起點,并補充稱,如果必要,她準備讓利率保持在峰值更長時間。戴利在美國企業研究所(AEI)的一個活動上表示:“每個人都認為2023年利率將得以保持,”她指的是本周稍早發布的所有19位美聯儲決策者的利率預測,當時決策者還暗示可能需要在未來幾個月將政策利率提高到5.1%。而目前市場預期2023年下半年會降息。在過去的幾輪加息周期中,美聯儲維持利率在峰值的時間平均為11個月。她補充稱,美聯儲究竟會將限制性利率保持多長時間將取決于數據。(金十)[2022/12/17 21:50:05]
23、AutoSharkFinance
損失金額:約82萬美元
簡述:5月25日,基于BSC的固定利率協議AutoSharkFinance遭到閃電貸攻擊,在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣,致使其幣價閃崩,從1.2美元快速跌至0.01美元,攻擊者獲利月82萬美元。
處理方案:官方表示將發行新代幣JAWS補償受損用戶。
22、BoggedFinance
損失金額:300萬美元
簡述:5月23日,基于BSC的聚合交易平臺BoggedFinance官方表示,黑客對BOG代幣合約質押功能漏洞進行了閃電貸攻擊,黑客利用PancakePairSwap代碼,在合約驗證完成前即提取了質押收益,導致鑄造了超過1500萬個BOG代幣,這些代幣大部分原本將分配給了BOG的質押者。
處理方案:發行新幣并將被盜BOG代幣返還給質押用戶。
21、PancakeBunnny
損失金額:約4200萬美元
簡述:5月20日,基于BSC的DeFi收益聚合器PancakeBunny遭遇閃電貸攻擊,損失114631枚BNB和697245枚BUNNY,后者被黑客大量鑄造并拋售,價格從240美元閃崩,一度跌破2美元。根據CertiK安全團隊的調查,由于PancakeBunny使用PancakeSwapAMM來進行資產價格計算的,因此黑客惡意利用了閃電貸來操縱AMM池的價格,并利用Bunny在鑄造代幣的時候計算上的問題成功完成攻擊。
CoinList公布2022年夏季批次種子項目名單,包括Mystiko.Network、TeleportDAO等項目:6月24日消息,CoinList公布2022年夏季批次種子項目名單,共6個項目,其中包括基于Avalanche的期權交易平臺Arrow Markets、基于Solana的NFT市場協議Candy Shop、資產跨鏈協議TeleportDAO、Web3隱私基礎設施Mystiko.Network、Web3自動化工具Loop Crypto、音樂NFT平臺Decent。[2022/6/24 1:28:39]
處理方案:PancakeBunny將通過發行新代幣pBUNNY并創建補償池,補償BUNNY原始持有者由于代幣價格大跌造成的損失。
20、Venus
損失金額:超1億美元
簡述:5月18日晚間,基于BSC的DeFi借貸平臺Venus代幣XVS被巨鯨拉漲翻倍,之后以XVS為抵押資產借走并轉移出去價值上億美元的BTC和ETH,此后抵押資產XVS價格大跌并面臨清算,但由于XVS市場流動性不足系統未能及時清算,導致Venus出現上億美元的巨額虧空。
處理方案:Venus向外部機構出售部分XVS代幣以彌補平臺虧損。
19、FinNexus
損失金額:700萬美元
簡述:5月17日,鏈上期權協議FinNexus遭遇黑客攻擊,該黑客滲入并設法恢復了FNX代幣合約管理者的私鑰,攻擊者鑄造了超過3.23億枚FNX,然后在中心化和去中心化交易所中出售,導致價格暴跌。
處理方案:FinNexus團隊表示將發行新幣并按1比1補償給所有在黑客入侵之前持有FNX的用戶;DEX上的流動性提供者因遭受更高的損失將獲得額外的補償。
18、bEarnFi
損失金額:約1086萬美元
簡述:5月16日,基于BSC的跨鏈DeFi協議bEarnFi其bVaults的BUSD-Alpaca策略遭遇閃電貸攻擊,池中近1086萬枚BUSD被耗盡。
盧旺達央行副行長:2022年底前可能不會就發行CBDC作出決定:金色財經報道,盧旺達中央銀行副行長Soraya Hakuziyaremye最近表示,盧旺達有可能在年底前知道該行對中央銀行數字貨幣(CBDC)的調查結果。Hakuziyaremye在發表于《新時代》的講話中透露,發行或不發行CBDC的決定將取決于盧旺達國家銀行(NBR)目前正在進行的調查研究的結果。Hakuziyaremye解釋道,我們現在處于一個調查階段。我們正在分析擁有CBDC會給盧旺達帶來什么好處,但也會根據我們將發行的數字貨幣的形式,分析不僅對我們的經濟,而且對行業的風險。此前報道,盧旺達中央銀行已經開始了一項研究,研究CBDC對貨幣和金融穩定的可能影響。(news.bitcoin)[2022/3/4 13:37:11]
處理方案:bEarnFi表示將創建一個補償基金,由剩余的儲蓄資金、開發資金、DAO資金和協議產生的一部分費用組成,之后將對余額進行快照以部署補償合約。
17、EOSNation
損失金額:1500萬美元
簡述:5月14日,EOSNation閃電貸智能合約遭受到重入攻擊,相繼有約120萬枚EOS和46.2萬枚USDT被盜。
處理方案:flash.sx稱,損失的所有資金都在eosio.prods的安全控制下,已發起提案更改黑客EOS賬戶權限,通過后會將資金返還給用戶。
16、xToken
損失金額:約2500萬美元
簡述:5月13日,DeFi質押和流動性策略平臺xToken遭到閃電貸攻擊,xBNTaBancor池以及xSNXaBalancer池流動性被立即被耗盡,造成約2500萬美元損失,
處理方案:xToken團隊表示計劃將XTK供應總量的2%用于彌補被盜損失。
15、RariCapital
損失金額:1400萬美元
簡述:5月8日,DeFi智能投顧協議RariCapital其ETH資金池出現了一個因集成AlphaFinanceLab協議而導致的漏洞,擊者通過部署一個輔助合約操控ibETH中ibETHToken的價格,導致Rari遭受1400萬美元的巨額損失。
央行:初步統計,2020年一季度社會融資規模增量累計為11.08萬億元,比上年同期多2.47萬億元:據央行初步統計,2020年一季度社會融資規模增量累計為11.08萬億元,比上年同期多2.47萬億元。(財聯社)[2020/4/10]
處理方案:RariCapital將把用來擴大團隊規模的200萬枚預留RGT歸還給DAO,用來補償受攻擊影響用戶和獎勵貢獻者。
14、ValueDeFi
損失金額:兩次共計1500萬美元
簡述:基于以太坊與BSC的DeFi協議ValueDeFi在5月5日和5月7日分別遭受兩次攻擊,第一次攻擊源于ValueDeFi的ProfitSharingRewardPool合約出現代碼漏洞,其vStake池子受影響,共損失超20萬枚BUSD和8790枚BNB;第二次攻擊源于ValueDeFi的vSwap合約出現代碼漏洞,IRONFinance的部分池和產品受到攻擊。
處理方案:團隊將使用保險基金中的8,530VALUE和多簽中的122,463VALUE,共計130994VALUE進行補償,其余251702VALUE將使用團隊的VALUE進行補償。
13、Spartan
損失金額:3000萬美金
簡述:5月2日,基于BSC的合成資產協議SpartanPoolsV1被攻擊,由于流動性份額計算不當的漏洞,攻擊者從資金池中轉移了約3000萬美元的資金。
處理方案:發行新的SPARTA代幣,并將原本未發行的2000萬枚代幣補償此前因攻擊遭受損失的資金池LP。
12、Uranium
損失金額:5000萬美元
簡述:4月28日,基于BSC的AMM協議Uranium遭到黑客攻擊,其合約在遷移的過程中遭遇黑客攻擊利用,其中涉及金額高達5000萬美元。據慢霧分析,此次問題發生在Uranium項目的pair合約上,該合約的swap函數部分在根據恒定乘積公式檢查合約余額時,存在精度處理錯誤的問題,導致最后合約中計算出的余額比合約實際的余額大100倍,這種情況下,如果攻擊者使用閃電貸進行借款,只需要歸還借貸金額的1%即可通過檢查,盜走剩余的99%的余額,導致項目損失。
處理方案:Uranium項目終止運營。
11、EasyFi
損失金額:?約4090萬美元
簡述:4月19日,Layer2借貸協議EasyFi團隊成員稱,有大量EASY代幣從EasyFi官方錢包大量轉移到以太坊網絡和Polygon網絡上的幾個未知錢包。可能有人攻擊了管理密鑰或助記詞。黑客成功獲取了管理員密鑰,并從協議池中以USD/DAI/USDT形式轉移了600萬美元的現有流動性資金,并將298萬枚EASY代幣轉移到了疑似黑客的錢包中。
處理方案:EasyFi在Polygon上的用戶發布補償方案,將在區塊高度13464478處進行快照,符合資格的每個地址會分兩部分獲得補償,其中,25%的資金將直接獲得賠償,另外75%將以EZ支付。EZ是與EASYV2代幣EZ1比1對應的代幣。
10、ForceDAO
損失金額:約36.7萬美元
簡述:4月4日,DeFi量化對沖基金ForceDAO項目的FORCE代幣被大量增發,黑客通過出售增發代幣獲利約36.7萬美元。此漏洞發生的主要原因在于FORCE代幣的transferFrom函數使用了「假充值」寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致事故的發生。
處理方案:Force團隊稱,已從黑客地址中收回的45枚ETH,剩余的約75%的損失將以空投新FORCE代幣的形式進行補償。針對利用黑客事件進行套利且遭到損失的用戶的空投比例為1.5:1。
9、IronFinance
損失金額:17萬美元
簡述:3月17日,穩定幣抵押平臺IronFinance被黑客攻擊,兩個vFarm流動資金池共損失17萬美元。據官方表示,攻擊事件起因是由于云服務升級更改了獎勵率整數,但官方團隊并未意識到該問題。
8、TSD
損失金額:1.6萬美元
簡述:3月15日,跨鏈穩定幣TrueSeigniorageDollar表示,惡意攻擊者利用TSDDAO在其賬戶中鑄造118億枚TSD代幣,并全部在Pancakeswap出售并獲得1.6萬美元。
7、MeerkatFinance
損失金額:3100萬美元
簡述:3月4日,BSC生態幣安智能鏈DeFi協議MeerkatFinance疑似跑路,自稱金庫合約遭遇黑客攻擊,隨后自稱為MeerkatFinance開發者的Jamboo發布聲明稱,這僅是一個實驗,Meerkat將進行數據更新和執行智能合約來補償用戶。處理方案:直接退還Vault余額的95%,剩下的5%將通過新產品XFarm公平分配。Meerkat于UTC時間3月6日18時重啟質押和Vault合約,將在24小時后部署swap合約并向用戶發布指令。
6、DODO
損失金額:約380萬美元
簡述:3月9日,去中心化交易所DODO表示,DODOv2版本的WSZO、WCRES、ETHA、Fusible眾籌池遭黑客攻擊,團隊已下線相關資金池建池入口。據成都鏈安團隊分析,被攻擊原因是合約的init函數未進行限制,從而導致攻擊者有權利進行調用。
處理方案:黑客主動歸還了價值約310萬美元代幣,價值約20萬美元的資金在中心化交易所被凍結,剩余價值約50萬美元的資金損失由DODO團隊承擔。
5、PaidNetwork
損失金額:約300萬美元
簡述:3月6日,DeFi協議PaidNetwork因合約漏洞被攻擊,攻擊者鑄造價值近1.6億美元的PAID代幣,并出售獲得2000ETH。
處理方案:重新啟動代幣合約的部署,并向黑客攻擊后四小時內交易的用戶空投PAIDV2代幣。
4、Furucombo
損失金額:1500萬美元
簡述:2月28日,DeFi收益聚合協議Furucombo智能合約出現嚴重漏洞,攻擊者使用假合約混淆FuruсomboProxy,利用漏洞盜取超過1500萬美元ETH和其他ERC-20代幣,并轉移到自己的錢包地址。
處理方案:Furucombo創建賠償池并分配500萬COMBO代幣,并向受影響的用戶發出500萬iouCOMBO代幣,該代幣將在360天內線性解鎖,該代幣持有者可以在償還池中申領COMBO。
3、AlphaFinance
損失金額:3750萬美元
簡述:2月13日,跨鏈DeFi平臺AlphaFinance遭到攻擊,由于該項目集成了CreamFinance的無抵押貸款功能,黑客利用該功能漏洞使用閃電貸從CreamFinance處盜取了約3750萬美元。
處理方案:AlphaFinance將攻擊者存入AlphaHomoraV2與CreamV2部署器合約的2000ETH支付欠款,并承諾使用AlphaHomoraV1和V2儲備金的20%償還剩余的資金,按月向CreamV2IronBank支付,直至新增債務全部還清。
2、BT.Finance
損失金額:150萬美元
簡述:2月9日,智能收益聚合器BT.Finance遭受閃電貸攻擊,受影響的策略包括ETH、USDC和USDT。
處理方案:CoverProtocol向該項目賠付了黑客攻擊中損失的140906枚DAI的60%。
1、YearnFinance
損失金額:1100萬美元
簡述:2月5日,YearnFinancev1版本的yDAI機槍池漏洞被黑客利用,損失1100萬美元,該名攻擊者總共獲得51.3萬DAI、170萬USDT和50.6萬3CRV。據Certik安全技術團隊分析,此次攻擊事件是黑客通過閃電貸獲得攻擊啟動資金,并利用Yearn項目代碼漏洞完成。
處理方案:Yearn官方使用YFI創建MakerCDP并彌補赤字,并將通過協議費予以彌補。同時,CoverProtocol、NexusMutual等DeFi保險協議相Yearn理賠了部分損失。
Tags:ANCFINNCENANHeco YearnFinanceDefi.financeVolts.Financebanana幣今日價格
鏈捕手消息,在近期加密市場的持續震蕩中,多個DeFi代幣的價格也經歷了90%以上的大幅下跌。據統計,AC、APY、APYS、BUNNY、COMBO、DERI、DFT、DOWS、DVG、EPS、F.
1900/1/1 0:00:00本文系鏈捕手原創文章,作者:LonersLiu。Metaverse作為目前科技和游戲領域最火的概念之一,吸引了很多人的關注,包括去年話題性最大的兩款游戲《賽博朋克2077》和《原神》,開放世界都.
1900/1/1 0:00:00鏈捕手消息,據新華社報道,受利空消息打壓,比特幣等加密貨幣價格19日一度暴跌。分析人士認為,加密貨幣市場尚不成熟,易受消息面影響,預計未來加密貨幣仍將維持高波動性,投資者需保持謹慎.
1900/1/1 0:00:00本文來自律動BlockBeats。當你打開這篇文章的時候肯定沒有想到,魔幻的動物園幣熱潮以這種方式結束了,你也應該沒有想到BTC會因為一句話而暴跌10%,北京時間5月13日凌晨,必將成為本輪加密.
1900/1/1 0:00:00本文系鏈捕手原創文章,作者為谷昱、Echo。DeFi衍生品被認為是DeFi最具前景的市場之一,其中包括合成資產、期權、預測市場、永續合約、保險、利率衍生品等六大方向,那么這些衍生品方向各自的發展.
1900/1/1 0:00:00本文來自鏈聞,作者:江卓爾。在昨天的市場大跌中,DeFi借貸平臺的清算量達到了?數億美元。波場創始人孫宇晨稱,避免了一筆?Liquity上60萬ETH的清算,「拯救了幣圈」.
1900/1/1 0:00:00