据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共生46起较为突出的安全事件。涉及DeFi相关25起、交易所相关4起、勒索相关3起,欺诈事件10起,钱包相关2起,智能合约相关2起。
据PeckShield「派盾」统计数据显示,2021年5月共计发生23起与DeFi相关的安全事件,损失金额约2.8亿美元,其中,闪电贷攻击约11起,在BSC链上发生的与DeFi相关的安全事件15起,在以太坊链上的3起,在EOS上的1起。
7000万枚USDC从USDC Treasury转移到Coinbase:金色财经报道,WhaleAlert数据显示,7000万枚USDC(70,197,750美元)从USDC Treasury 转移到Coinbase。[2023/7/13 10:51:19]
Web3去中心化账户管理协议Intu完成200万美元Pre-Seed轮融资:2月21日消息,Web3去中心化账户管理协议Intu宣布完成200万美元Pre-Seed轮融资,CoinFund、Metaweb Ventures、Fantom Foundation、Kitefin、Orrick以及一批天使投资人参投。
Intu透露将于2月24日在ETHDenver Buidl期间发布测试版,提供基于分布式外部拥有账户(dEOA)的加密钱包解决方案以吸引更多dApp开发人员。[2023/2/21 12:20:29]
闪电贷攻击频现,从去年的以太坊转移到了今年大热的BSC上,不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“攻击者空手套白狼的本金”。
MakerDAO已启动对法国兴业银行和Huntingdon Valley Bank现实资产Vault上线的投票:7月31日消息,MakerDAO社区已启动对法国兴业银行和Huntingdon Valley Bank现实资产Vault上线的投票。其中,法国兴业银行的Vault RWA-008 Societe Generale–Forge(OFH)将借出3000万枚DAI,Stability Fee为0.05%,清算比率为100%;Huntingdon Valley Bank Vault RWA-009 Huntingdon Valley Bank(HVBank)将借出1亿枚DAI,Stability Fee为0%,清算比率为100%。若提案通过,Huntingdon Valley Bank将立即借出2500万枚DAI。[2022/7/31 2:50:04]
实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。
在BSC首次出现的闪电贷攻击是5月2日,PeckShield「派盾」通过追踪和分析发现,DeFi协议SpartanPotocol遭到闪电贷攻击。之后闪电贷攻击出现在BSC链上的频率呈上升趋势,包括PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。
PeckShield「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到BSC。随着年初BSC凭借低手续费、出块速度快等优势吸引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议,DeFi的生态日益丰富,绑定在BSC上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。
从上述6个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。
BurgerSwap与OUSD的攻击手法有异曲同工之妙。基于BSC的BurgerSwap和基于以太坊上OUSD的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生Token,并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。
操纵CurveyPool的闪电贷攻击在BSC上重现。5月30日,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击,PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。
值得注意的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,多次操纵CurveyPool的价格,以套取稳定币价差的套利事件重现,ForkCurve的潘多拉魔盒是否已经打开?
综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??
今天这篇东西是基于这些天来对数据经济和ownershipLabs在做的事情的一些思考,主要的研究范本是Oceanprotocol。第二部分则是近期对NFT和数据结合的想法.
1900/1/1 0:00:005月31日bloomberg消息指出,在经济不确定性和政府提供大量电力补贴的情况下,越来越多的阿根廷居民开始转向比特币挖矿.
1900/1/1 0:00:002021年5月,加密资产市场颇为动荡,BTC从5万美元上方最低跌至29000美元,几近腰斩,大多数加密资产最大跌幅超过50%。二级市场巨震之下,链上生态也不太平.
1900/1/1 0:00:00一、事件概览北京时间6月3日11时11分,链必安-区块链安全态势感知平台舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利43ETH.
1900/1/1 0:00:00狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.
1900/1/1 0:00:00DeFi周刊是金色财经推出的一档每周DeFi领域的总结栏目,内容涵盖本周重要的DeFi数据、DeFi项目动态等.
1900/1/1 0:00:00