加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

本月安全問題頻出,DeFi項目風控機制有待完善_USD:defibox幣有價值嗎

Author:

Time:1900/1/1 0:00:00

5月30日,據PeckShield預警顯示,多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。通過追蹤和分析,PeckShield發現此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

從具體攻擊過程來看,攻擊者首先是從PancakeSwap中借出8筆閃電貸,并將其中1千萬BUSD存入bEllipsisBUSD策略中;其次,他們將貸出的1.87億BUSD繼續存入bVenusBUSD策略,再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT,并重復7次“提現——兌換——充值”操作。

Web3社交媒體平臺ZIKTALK宣布支持Polygon Network并于本月進行新升級:金色財經報道,Web3 社交媒體平臺 ZIKTALK 宣布支持 Polygon Network 并于本月進行新升級,允許用戶以較低的gas費用進行取款和其他交易,同時還將支持MetaMask、Coinbase和Trust Wallet的支持,以及對去中心化加密貨幣交易所 Uniswap (UNI)。(prnewswire)[2023/6/20 21:50:02]

由于beltBUSD的價格依賴于所有機槍池余額的總和,因此攻擊者將BUSD存入bVenusBUSD策略,再提出BUSD。從理論上來說,由于資產數量不變,即使攻擊者重復多次操作,也不會獲利。但是,他們如果操縱其他策略的話,beltBUSD的價格就會受到影響。

韓國將于本月推出基于區塊鏈的疫苗護照:韓國總理丁世均周四表示,該國將于本月晚些時候通過智能手機應用程序推出區塊鏈疫苗護照。韓國正在加入其他一些國家的行列,引入疫苗證書,使跨境旅行成為可能,同時降低感染風險。丁世均表示,這也可能給本國公民帶來實質性好處:“引入疫苗護照或‘綠色通行證’將只允許接種過疫苗的人體驗日常生活得以恢復。”政府使用區塊鏈技術開發了這款應用,以保證安全性以及防范身份被盜竊的可能性。截至目前,韓國已有7.7萬人接種了COVID-19疫苗,周三韓國每日新增病例551例。政府希望在6月之前為1200萬人接種疫苗。(Cointelegraph)[2021/4/1 19:36:50]

在此次攻擊中,攻擊者通過多次買入賣出BUSD,再利用bEllipsis策略余額計算中的漏洞,操縱了價格。隨后,攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH。

拜登宣布將從本月開始發放1400美元紓困金:當地時間3月6日,美國總統拜登宣布,將從本月開始為符合條件的個人發放1400美元的紓困金。拜登在當日參議院投票通過該法案后表示,新冠紓困救助法案將幫助美國家庭和企業渡過難關,并逐步實現他對美國人民的承諾。(央視)[2021/3/7 18:22:16]

據統計,2021年5月,至少有15個項目遭到黑客攻擊,累計損失已超過2.5億美元,與2020全年以太坊Defi生態總共損失的1.2億美元相比,當月損失總額已經超過去年的100%。這是DeFi歷史上遭遇攻擊頻次最高、損失最大的一個月。

動態 | Paxful本月在南非的P2P加密交易量增加2800%:與2018年10月相比,P2P加密貨幣交易平臺Paxful本月在南非的交易量增加2800%。Paxful在10月28日發表的博客文章中宣布了其南非用戶群的增長。該公司還指出,約翰內斯堡、比勒陀利亞和開普敦是用戶數量最多的三個南非城市。(Cointelegraph)[2019/10/29]

在本月的黑客攻擊中,閃電貸是最主要的攻擊手法,至少有7個項目因此遭到攻擊。而BSC是黑客最活躍的平臺,至少有10次攻擊都發生在BSC公鏈。并且,本月受到攻擊的涉及金額普遍較大,至少有7個項目的損失金額超過1000萬美元,最高的Venus損失金額則超過1億美元。

火幣研習社認為,近期DeFi安全問題頻出,這提醒我們目前DeFi生態的發展還處于相對早期,該領域的項目風控機制有待完善。為提高DeFi項目的安全性,有關方面應確保原始編碼安全準確,并利用高級審計和測試工具來進一步提高代碼質量;在通過高級安全審核工具進行代碼審核之后,項目方還應該使用所有可用的外部資源進行全面的外部安全審核;在審核完成后,項目方還可以進行本地實際網絡測試,邀請社區成員和團隊測試智能合約,這有助于識別難以發現的隱藏錯誤;最后,圍繞項目本身甚至還可以發起一個尋找漏洞的賞金計劃,邀請白帽黑客社區的成員參與并激勵他們查找項目的安全漏洞。

行情分析

BTC日內下跌回升,成交量相對萎靡

根據火幣全球站數據顯示,BTC早間延續凌晨的下跌,最低至34149.63USDT,隨后日內開始反彈,目前最高至36388.00USDT。一小時級別來看,早間下跌在34400附近得到了支撐,近期BTC持續在低位震蕩,震蕩區間上沿在37300一線,下沿在33800一線。日線級別來看,BTC迎來二連陽,處于相對低位。晚間持續關注上漲趨勢的延續情況以及上方37300的突破情況和下方34400的支撐情況。

根據火幣全球站數據顯示,ETH早間小幅下跌,最低至2272.00USDT,隨后在2300附近短時橫盤,下午開始反彈,目前最高至2521.62USDT,成交量相對萎靡。一小時級別來看,ETH近期持續在低位震蕩橫盤,日內反彈突破了前期2460的阻力位,上方阻力位在2540一線。日線級別來看,ETH迎來二連陽。晚間持續關注上漲趨勢的延續情況以及上方2460的突破情況和下方2300的支撐情況。

合約方面,火幣合約大數據顯示,BTC合約持倉量相對穩定,合約成交量小幅下降,合約市場不活躍。交割合約基差小幅上升。

ETH合約持倉量相對穩定,合約成交量小幅下降,合約市場不活躍。交割合約基差小幅上升。

據火幣研習社數據監控顯示,今日DeFi總鎖倉量小幅下降達到了752.3億美元,真實鎖倉量小幅下降達到了554.7億美元。其中,頭部項目變化幅度不大。今日Defi總交易量小幅下降,達到了40.0億美元。其中,PancakeSwap跌幅較大,達到了18.08%。

Tags:USDBUSDDEFDEFIUSDSPEBUSD幣DeFi Yield Protocoldefibox幣有價值嗎

中幣下載
那些黑以太坊的人在黑什么_以太坊:ETH

編者注:本文由名為Liberosist的用戶首發于Reddit論壇r/ethereum板塊,引發社區熱議,也啟發了社區辯證看待面向以太坊的「批判觀點」.

1900/1/1 0:00:00
幣虎KISHU空投活動獎勵發放公告_CoinTiger:COIN

尊敬的用戶: CoinTiger幣虎交易平臺的“幣虎將開展KISHU的持倉空投活動!瓜分1,000,000,000,000KISHU”已結束,活動獎勵已發放至用戶賬戶.

1900/1/1 0:00:00
關于上線SBT(Sky Bird Project)的公告_BNX:BNX價格

關于上線SBT的公告 尊敬的用戶: DiBi交易平臺已于2021年06月02日15:00在幣幣交易正式開啟SBT/USDT交易,并于06月02日15:00(GMT+8)開放SBT充值提現服務.

1900/1/1 0:00:00
關于WBF即將上線HGC的公告_HGC:tps幣圈

尊敬的用戶: WBF即將創新區上線HGC/USDT交易對,具體上線時間請關注官方公告。項目介紹:HGC是全球第一個通過共享閑置帶寬,協助網絡服務商有效分配網絡資源、鼓勵個人及企業部署更多的節點加.

1900/1/1 0:00:00
借貸協議 Venus 因清算事件共損失 7700 萬美元,Swipe 團隊將不再參與項目管理_HOPE:HOP

鏈聞消息,據幣安智能鏈上借貸協議Venus發布的大額清算事件的分析報告,此前發生的清算事件中沒有特定的市場參與者從協議中竊取資金,主要原因為,SwipeOTC系統被濫用.

1900/1/1 0:00:00
關于ZT創新板即將上線ETF杠桿代幣:DOTBULL,DOTBEAR的公告

尊敬的ZT用戶:ZT創新板即將上線DOTBULL,DOTBEAR,并開啟DOTBULL/USDT,DOTBEAR/USDT交易對.

1900/1/1 0:00:00
ads