北京時間2022年2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失,并公開向攻擊者提供1000萬美元用以交換黑客所盜的用戶資金,并保證不事后進行追問。目前報告的總損失約為7935萬美元,攻擊者已經向TornadoCash發送了5400個ETH,不過他們的錢包里仍持有22,672.97個ETH。這次攻擊已經耗盡了Rari幣池的資金,Fei幣池暫未受到影響。一位Rari團隊成員在項目Discord中回應了此事,并表示"Fuse中的一些借貸人可能受到影響",以及"Fuse池中的PCV可能會有風險"。該Rari團隊成員還證實,僅可借貸的資產易受攻擊,不過目前該情況已得到改善。初步報告顯示這個漏洞很可能是因為重入問題導致的,這是智能審計中最常見的錯誤,也是諸多漏洞產生的罪魁禍首——例如2016年臭名昭著的TheDAO黑客事件和近年來受害的幾個主要協議↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞進行攻擊,受盜資產500萬美元,○2021年5月BurgerSwap因虛假合約及一個重入性的漏洞被黑客惡意利用,受盜資產720萬美元。○2021年8月SURGEBNB受盜,黑客似乎是利用了基于重入的價格操縱來進行攻擊,本次事件受盜資產400萬美元。○2021年8月CREAMFINANCE的重入性漏洞可讓黑客進行二次借貸,受盜資產1880萬美元。○2021年9月Siren協議遭受攻擊,受盜資產350萬美元——其AMM池被重入式攻擊。CertiK本周在medium上發布了一篇關于重入式攻擊的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001該文近期將于CertiK官方公眾號發布中文版,請小伙伴們持續關注!寫在最后
CZ:將首先把”無進展項目“轉移到創新區,不會直接下架:金色財經報道,Binance創始人CZ在社交媒體上稱,正如大家所建議的,我們將首先把”無進展項目“轉移到創新區,而不會直接下架,如果他們仍然沒有改善,我們可能會將其下架。
金色財經此前報道,Binance宣布將AMB、ARK、BTS、DREP、FTT、GFT、JASMY、LOOM、MLN、OAX、OMG、PERL、PNT、SNM、SRM、VGX、WRX及YFII移動至創新區。[2023/5/10 14:55:07]
如此看來,將近8000萬美元的受盜資產令FeiProtocol成為有史以來規模最大的重入式攻擊受害者。2022年4月1日,RariCapital在Medium上發布了一份安全升級報告,稱他們已經修補了一個與Fusepools有關的安全問題。這個補丁可阻止函數所需的重入,以此修復了Compound的已知漏洞。盡管這一手段可保護許多系統功能,但并未能對exitMarket()生效。即使全局重入鎖處于激活狀態,當惡意攻擊者收到ETH時,他們就可調用exitMarket()。FeiProtocol在本月初也曾遇到一些問題,當時他們本可以在漏洞發生之前阻止但情況并非如此盡如人意:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebateprogram。截至目前,FeiProtocol團隊還沒有正式宣布他們的調查結果。
Vauld獲得另一項債權人保護延期至4月28日:金色財經報道,加密貨幣借貸平臺 Vauld 債權人保護期再次延長至 4 月 28 日。[2023/3/27 13:29:35]
Solana NFT總銷售額達23.5億美元,僅次于Ronin和以太坊:6月6日消息,在兩年多的時間里,Solana已經成為NFT的首選鏈之一。根據Be[In]Crypto的研究,截至6月5日,Solana上NFT的總銷售額約為23.5億美元,目前排名第三,僅次于Ronin和以太坊。
居于Solana之后的區塊鏈分別是:Flow、Polygon、WAX、Avalanche、Palm、Tezos、Waves、BNB Chain和Panini。(BeInCrypto)[2022/6/6 4:04:56]
具體項目調研 下面將按不同分類以及元宇宙開放程度,對上述項目做具體的分析。分類方式介紹:將對項目分為“可編輯空間或可進入空間游玩”,“與DeFi結合”,“尚未確定”三個大類別;同時將根據“具有本.
1900/1/1 0:00:00一.背景4月,隨著moonbirds短時間破紀錄交易額引爆市場,bayc土地即將發行帶領yugaclub家族藍籌猛漲,村上隆花和NBA在科學家們幾百萬份郵件和漏洞攻擊中無法抵擋.
1900/1/1 0:00:00@“雙面惡魔” 2017年6月21日。伯明翰大學一間樸素的辦公室被人猛地推開。幾個便衣警察徑直走向一位穿著廉價黃色T恤,發際線明顯后移的老師——馬修·福爾德.
1900/1/1 0:00:00作者:胡韜、餅干,鏈捕手4月27日,以太坊擴容解決方案Optimism正式宣布將發行代幣OP,并將代幣總量的5%空投給多次使用Optimism的用戶和以太坊主網活躍用戶.
1900/1/1 0:00:00本文來自微信公眾號:老雅痞內容來自對《NotBoring》訪談欄目的整理。對話來自主持人PackyMcCormick和AlexDanco.
1900/1/1 0:00:00盡管Web3這個流行語已經存在一段時間了,但現在仍在得到一些關注。2021年底,著名的Web2企業家和投資者在推特上討論了Web3的本質.
1900/1/1 0:00:00