这一周,“科学家”们很忙。11月14日,黑客攻击ValueDeFi的MultiStablesVault池子,获得近740万美金的DAI;11月17日,黑客攻击OriginProtocol凭空铸造2050万枚OUSD。
今天凌晨2时37分,当人们还在熟睡之时,黑客攻击DeFi协议PickleFinance,捞得近2000万美元的DAI。加密货币再次登上央视DeFi沦为“科学家”的提款机?
11月18日,比特币冲击18,000美元,加密货币再次登上央视,此前,加密货币被誉为去中心化的金融工具首次登上央视。
Immutable旗下游戏Gods Unchained现已在Epic游戏商店上架:6月22日消息,Immutable Games的Web3交易卡牌游戏《Gods Unchained》现已在Epic Games Store上架,这是一款类似于《炉石传说》或《魔法风云对决》的可收集交易卡牌游戏,每张卡牌在以太坊Layer2 Immutable X上都有一个代表性的NFT。
Gods Unchained的执行制作人Daniel Paez认为,登上Epic Games Store是游戏历史上的一个关键时刻,他表示:“很难不高估《Gods Unchained》登陆世界上最大的PC游戏平台之一——Epic Games Store的重要性。我们非常兴奋地将我们的游戏展示给全新的、真正庞大的传统PC游戏玩家和TCG爱好者的观众群。”[2023/6/22 21:53:32]
CROSS与NFT漫画平台Piction Network达成合作:据官方消息,CyberVein旗下CROSS与韩国Kakao投资的NFT漫画平台Piction Network共同携手深度合作中韩NFT市场。 目前,CROSS正在通过Piction Network与Kakao洽谈投资机会及未来合作框架。
CROSS由CyberVein基金会支持和打造,是去中心化的NFT发行&拍卖平台,拥有丰富的NFT种类,目前已上线火币生态链Heco,具备B端和C端的数据NFT发行和交易业务。CROSS将联合Piction Network帮助中韩两个巨大市场的内容创作者和其知识产权来颠覆现有的内容创作产业,将数字资产的所有权归还给内容创作者。据悉CROSS近期即将登陆Klaytn网络。
Piction Network一个去中心化数字内容生态系统,获Kakao投资。该平台由韩国Kakao集团提供资金支持,同时还和Klaytn、Afreeca TV、Flitto、Sandbox Network和Coinplug构建了合作伙伴关系,拥有3500万的用户网络。[2021/1/14 16:07:37]
据央视报道,从投资回报率的角度来看,加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%,超过金价逾20%的涨幅,也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨,涨幅达到169.40%。央视解释道:“以太坊币价格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各国出台的巨额刺激措施,让投资者选择了比特币、以太坊等加密货币进行保值。”一方面,加密货币市场频频发出利好消息;另一方面,DeFi项目因未经严格审计频遭攻击。据悉,今年9月10日酸黄瓜PickleFinance启动流动性挖矿,9月14日V神发推文赞赏该项目,使其代币价格暴涨10倍。而遭到此次攻击后,酸黄瓜损失近价值2000万的DAI,同时24小时内其代币腰斩。CoinmarketCap数据显示,PickleFinance代币的价格在24小时内,从22.7美元跌到10.2美元,它的市值在未销毁的情况下,24小时内蒸发了1220万美元。
Pickle Finance:已向Stabilize Protocol补发13.29万枚CORN:12月15日消息,Pickle Finance在推特上宣布两项有关攻击损失补偿新代币CORN的进展:-由于此前在初始分配中遗漏了Stabilize Protocol,我们已经购买并向其退还了13.29万枚CORN;Pickle Finance联合创始人Larry the Cucumber已将其2%的开发资金PICKLE释放量转移到Treasury,用于帮助pDAI用户。[2020/12/15 15:15:40]
发生了什么?
DeFi项目Synthetix已完成Spica升级 但限价订单暂无法运行:7月30日午间,DeFi项目Synthetix官方发推宣布,已完成Spica升级。不过官方表示,此次升级已经部署了限价单和回收、返利事件,但直到下周初这些指令才会在dApp接口中运行。限价订单中继器无法运行,因此合同级别的交易暂时无法完成。[2020/7/30]
PeckShield通过追踪和分析发现,攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元;随后,攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar:这个漏洞位于ControllerV4.swapExactJarForJar()函数中,其中包含两个既定的伪Jar。在未验证既定Jar的情况下,此步骤会将存入的所有DAI提取到PickleJar,并进行下一轮部署。接下来,攻击者调用earn()函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中,黑客调用了三次earn()函数,在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI;第一次调用earn()函数存入1976万枚DAI,铸造903,390,845.43581639枚cDAI;第二次调用earn()函数存入98.8万枚DAI,铸造45,169,542.27179081枚cDAI;第3次调用earn()函数存入4.9万枚DAI,铸造2,258,477.11358954枚cDAI;
随后,攻击者调用ControllerV4.swapExactJarForJar()函数,利用任意代码执行将StrategyCmpdDaiV2中的所有cDAI提取出来,这一步中,_execute()函数有两个参数:_target和_data,_target指的是目标地址,即图中橘色所示部分;_target是一个加白的地址,攻击者没办法任意控制此地址,此处他们利用的是CurveProxyLogic,该加白的合约,然后,liquidity被打包到callData里再传给withdraw()函数,使得withdraw()函数取出的_asset就是cDAI的地址。值得注意的是,如果want==_asset,蓝色框里的函数就不执行,此设计的目的在于want是不允许被取出的,所以攻击者刻意取出对应的cDAI。最后,执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址。未经严格审计的DeFi能走多远?
针对此次PickleFinance被攻击事件,其审计公司Haechi发推文称,今年10月对其代码进行了一次审计,但是攻击者利用的漏洞发生在新创建的智能合约中,而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar,而非此前审计的controller-v3.sol中,该智能合约不包含swapExactJarForJar。对此,PeckShield相关负责人表示:“有一些DeFi项目在做过第一次智能合约安全审计后,可能会为了快速上线主网,省略审计新增的智能合约,这种省略或能争取短时的利益,但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究,防范各种可能发生的风险。”未经严格审计即上线的DeFi项目能走多远?
Odaily星球日报译者|念银思唐数据分析服务公司Santiment的研究员VladAntonov称,比特币与股市之间日益增长的正相关性可能给前者带来麻烦.
1900/1/1 0:00:00Odaily星球日报译者|Moni内容概述:1、本文撰写时,据Coingecko数据显示比特币价格已经达到18,317.34美元,正一步步逼近19.
1900/1/1 0:00:00作者RobertLeshner,GeoffreyHayeshttps://compound.finance译者WePiggy社区志愿者-青青瓦https://wepiggy.com摘要本文介绍了.
1900/1/1 0:00:00以太坊2.0是假高潮,其需求和解决方案都有基本的逻辑错误,不但会彻底失败,而且会给整个加密社区带来更坏的影响.
1900/1/1 0:00:00本文内容来自PlatON联合无涯社区举办的《一切皆可计算在商业网络与开发者一起遨游》线上直播活动.
1900/1/1 0:00:00北京时间11月22日凌晨2点37分,CertiK安全研究团队通过Skynet发现PickleFinance项目遭到攻击,共损失约1975万枚价值近一亿三千万人民币DAI.
1900/1/1 0:00:00