这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
CoinShares将以1700万美元的价格收购Elwood Technologies的ETF业务:7月6日消息,欧洲最大的加密货币资产管理公司CoinShares将以1700万美元的价格收购Elwood Technologies的交易所交易基金(ETF)业务,该公司由对冲基金重量级人物Alan Howard拥有。该交易将通过股权互换结算,CoinShares将以每股13.09美元的价格发行1,298,322股新普通股。作为交易的一部分,Elwood的股票研究团队也将加入CoinShares。
据悉,Elwood成立于2018年,与资产管理公司Invesco一起推出了Invesco Elwood全球区块链股票UCITS ETF,试图让投资者接触到从区块链技术产生收益的上市公司。该指数自2019年推出以来,已积累了超过10亿美元的管理资产。(The Block)[2021/7/6 0:30:31]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
Ripple、CoinShares与ConsenSys加入加密气候协定:Ripple,CoinShares和ConsenSys已加入《加密气候协定》,该倡议旨在到2025年使加密货币行业完全依靠可再生能源运行,还包括到2040年消除所有历史排放。这项由能源网和创新法规联盟(AIR)牵头的倡议是受《巴黎气候协定》启发的而设立的。(CoinDesk)[2021/4/8 19:59:45]
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
CoinShares首席战略官:PayPal明年可能推出自己的加密货币:在PayPal支持购买BTC等加密货币后,CoinShares首席战略官MeltemDemirors表示,PayPal拥有的公司中有Venmo应用程序,这是一个拥有3亿活跃用户的数字钱包。其中大多数是千禧一代,而且Demirors坚信,他们很乐意使用比特币。统计数据表明,全世界,尤其是在美国和英国,千禧一代是最喜欢使用加密货币作为投资选择的年龄组,并且他们更喜欢加密资产而不是传统金融系统的资产。此外,Meltem表示,接触比特币可能很快会促使PayPal推出自己的加密货币。如果在未来6到12个月内,看到PayPal推出自己的数字货币,类似于在许多支付公司看到的数字美元,我不会感到惊讶。(U.Today)[2020/10/22]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
提到ETC,浮现在你脑海中的是什么?有人对它赞誉有加,认为它是坚守区块链精神的有力证明;有人却对它嗤之以鼻,认为它是早该被淘汰的前朝遗民.
1900/1/1 0:00:00近期,受多方利空消息影响,加密资产出现了大幅的下跌,BTC和ETH等主流资产都出现了50%左右的跌幅.
1900/1/1 0:00:00原标题:史上最严禁令来袭:这29家上市公司涉及虚拟货币挖矿风险何在?25日晚间,内蒙古发改委对外公布了《内蒙古自治区发展和改革委员会关于坚决打击惩戒虚拟货币“挖矿”行为八项措施(征求意见稿)》.
1900/1/1 0:00:00感谢原作者MomirAmidzic?和合著者DanningSui对文章的支持!Uniswapv1和v2实现了简单的统一XYK定价曲线.
1900/1/1 0:00:00今日早间消息,北美矿业公司MicroStrategy首席执行官MichaelSaylor表示,其主持了特斯拉CEO埃隆·马斯克与北美比特币矿工的会议,矿工们同意组建比特币挖矿委员会.
1900/1/1 0:00:00这几天有新进场的投资者问在现在这个情势下,如果想投资数字货币投什么?我建议现在才进场并且愿意拿出不影响生活的资金博一把下半场的朋友就投安全系数最高的比特币和以太坊.
1900/1/1 0:00:00
月亮链