月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Filecoin > 正文

EFI:DeFi安全令人堪忧 Fei Protocol “重入漏洞”导致超8000万美元被盗_singularity币价

作者:

时间:1900/1/1 0:00:00

周六,去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用,同时要求黑客返还被盗资金,悬赏1000万美元,并承诺“不问任何问题”。?

虽然攻击造成的确切损失尚未正式公布,但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞(reentrancy vulnerability)。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首,但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。

DeFi协议xDAO宣布与Polygon达成战略合作:据官方推特消息,DeFi协议xDAO宣布与Polygon达成战略合作。xDAO将使用Polygon架构来构建其DAO生态系统。据悉,xDAO是一个DeFi协议,用于快速简单地创建去中心化自治组织(DAO)。[2021/7/16 0:56:06]

经过进一步调查,Rari 开发人员 Jack Longarzo 透露在内部修复过程中,总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时,Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作,进一步调查黑客攻击。

DeFi 概念板块今日平均跌幅为5.99%:金色财经行情显示,DeFi 概念板块今日平均跌幅为5.99%。47个币种中9个上涨,38个下跌,其中领涨币种为:SRM(+11.62%)、COMP(+7.10%)、MLN(+6.25%)。领跌币种为:HOT(-19.48%)、FOR(-15.28%)、AST(-15.24%)。[2021/4/23 20:50:00]

区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞,该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。

当前DeFi协议借贷总量为14.49亿美元:金色财经报道,DeBank数据显示,当前DeFi协议借贷总量约为14.49亿美元。其中,Compound平台约9亿美元,占总体份额62.11%,Maker平台约4.14亿美元,占总体份额28.57%,Aave平台约1.49亿美元,占总体份额10.28%。dYdX平台约0.24亿美元,占总体份额1.66%。注:DeFi其实质是基于一套开放的账户体系,保证全球任何人都可以无门槛使用的一系列金融服务。这些金融服务主要由一些开源的智能合约来提供,整个服务的代码和账目都可以在区块链上进行公开审计。[2020/8/17]

Fei Protocol是一种算法稳定币协议,它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。

DeFi锁定资本超20亿美元 前五大项目锁定资金占总锁定资金约94%:根据Dune Analytics发布的数据,截至7月6日,DeFi用户总数为24万,比过去一个月增长了20%以上,现在DeFi协议锁定的资本总值也超过了20亿美元。尽管用户激增,但五个项目仍占DeFi锁定资金的绝大部分(约94%)。前五大项目分别为COMP锁定资产6.734亿美元,Maker锁定资产6.034亿美元,Synthetix为3.33亿美元,Balancer为1.588亿美元,Aave为1.558亿美元。[2020/7/8]

Rari Capital 是一种无需许可的借贷协议,它允许用户创建 Fuse 池,在那里他们可以提供和借用 ERC-20 代币。去年,Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性,FEI 提供必要的初始流动性。

Web3 和区块链安全公司 CertiK 表示,攻击者已向 Tornado Cash 发送了 5400 ETH(在撰写本文时为 15,298,900 美元),但他们的钱包中仍有22,672.97 ETH(约64,245,245.43美元)。

从目前的情况来看,鉴于资金已开始通过 Tornado Cash ,黑客很可能不会接受 Fei Protcol 的报价。

这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示,价值 1100 万美元的以太坊被盗。Rari 当时称,“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的,这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”

随着加密社区与黑客的斗争不断发展,许多项目和协议已决定加强其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道,Ronin跨链桥被攻击,173,600 ETH和 2550 万 USDC 被盗,价值超6亿美元。Ronin Network桥目前正在重新设计中,预计将在5月中下旬重新开放。

今年因加密漏洞而损失的资金继续增长,截至2022年5月1日,黑客已从DeFi应用中盗取了15.7亿美元,已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元,其中包括 Axie Infinity 被盗取的6亿多美元,Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中,97%的被盗资金来自DeFi漏洞。

作者:Amy Liu

标签:EFIDEFDEFIARInoodlefinanceMarhabaDeFiMarhabaDeFisingularity币价

Filecoin热门资讯
ANC:固定利率协议 Anchor 的利率为何不再固定?_ANCHOR

Anchor Protocol 关于提议「根据收益率储备的波动将收益率调整为半动态利率」的提案已于北京时间昨日(3 月 24 日)获得通过.

1900/1/1 0:00:00
EFI:DeFi游戏:DeFi走向主流采用的催化剂_Smartlands

游戏正在推动DeFi平台的采用。以下是推动“边玩边赚”商业模式的最新进展。过去几个月,随着加密市场的看涨,去中心化金融(DeFi)平台获得了狂热追捧.

1900/1/1 0:00:00
BDO:创宇区块链|bDollar 项目遭受攻击 价格如何能成为一把利器_CAKE

北京时间 2022 年 4 月 30 日,知道创宇区块链安全实验室 监测到 BSC 链上的 bDollar 项目遭到价格操纵攻击,导致损失约 73 万美元.

1900/1/1 0:00:00
LIB:掩盖狼性披上羊皮的Libra仍难逃监管的“魔爪”_FACE

在风起云涌的加密数字货币市场,各路大神都在使尽浑身解数抢占市场份额,争夺自己在加密数字货币市场的地位。当然最值得关注的仍然是拥有全球超大流量的facebook要推出的加密货币Libra.

1900/1/1 0:00:00
比特币:金色深度丨致比特币买家:2020年短期生存指南_BTC

金色财经 区块链12月27日讯  对于那些想要在2020年购买比特币的人来说,不管是新手还是“老炮儿”,本文将向你介绍一些“必须遵循”的基本规则.

1900/1/1 0:00:00
BTC:金色趋势丨市场新一轮主升浪即将启动?_区块链证据保全怎么操作视频

BTC2010-2021年长期走势,下方为对应RSI走势,研究可以发现,前期牛市每当该指标从下向上突破图中压制线,后面一段时间BTC都能迎来一波主升浪行情.

1900/1/1 0:00:00