这一周,遭到闪电贷攻击的 DeFi 协议的币价,就像 5 月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi 协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间 5 月 24 日,PeckShield 「派盾」预警显示,Fork 收益聚合器 PancakeBunny 的 DeFi 协议 AutoShark Finance 遭到闪电贷攻击,受攻击事件的影响,Shark 的价格闪崩,跌幅短时达到 99%。
Algorand首期社区治理正式开始:据官方消息,10月15日零点,Algorand社区治理计划第一期的注册窗口已关闭,首个治理期正式开始。
需要注意的是,截止2021年年底,所有Algo持有者将继续收到参与奖励,这个奖励将和之前一样,直接下发到其账户。另一方面,治理奖励将在首个治理期结束后开放申领。请注意,治理者要保证其治理账户余额不低于其最初承诺的Algo数量,否则将失去该期的治理资格、拿不到相应奖励。
接下来两周里,Algorand基金会将分享生态进展以及治理投票相关内容,为治理者们提供全面的信息,让治理者们在充分了解的情况下进行下一步的投票。[2021/10/15 20:32:07]
PeckShield 「派盾」第一时间追踪并分析发现,此次攻击手法与 5 天前遭到闪电贷攻击的 PancakeBunny 的攻击手段相似。
万卉:中本聪创建了迄今为止最大的DeFi项目:Primitive Ventures创始合伙人万卉(Dovey Wan)刚刚发推称,有人发明了DeFi,有些链是为DeFi而建的。而中本聪创建了迄今为止最大的defi项目,持续了10多年。[2020/8/16]
据 AutoShark Finance 介绍,它基于 BSC 链上 交易量 Top 3 ?的去中心化交易所 PantherSwap,而非 PancakeSwap,这使得它幸免于 PancakeBunny 的攻击。
用户可在 PantherSwap 上做市,获取的 LP 代币凭证,可以放入 AutoShark Finance 中产生复利收益。不幸的是,它没有逃过 Fork PancakeBunny?代码带来的同源漏洞攻击。
PeckShield 「派盾」简述攻击过程:
攻击者从 PancakeSwap 借出 10 万 BNB 的闪电贷,并将其中 5 万 BNB 兑换为 SHARK token,将剩余的 5 万 BNB 和兑换的 SHARK token 存入 PantherSwap 中增加流动性,获得对应的 LP Token;调用 getReward() 函数,流动性大量注入,抬高了 LP token 的价值,攻击者获得奖励 1 亿 SHARK 的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过 Nerve(Angswap)跨链桥将它们分批次转换为 ETH,PeckShield「派盾」旗下的反态势感知系统 CoinHolmes 将持续监控转移的资产动态。
在 PancakeBunny 遭到闪电贷攻击后,AutoShark Finance 曾发文分析 PancakeBunny 的攻击原理,并强调了他们对安全的重视度:“我们共做了 4 次代码审计,其中 2 次正在进行中。”
同类 DeFi 协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从 AutoShark Finance 被攻击的事件来看,似乎还远远不够。
PeckShield 「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的 DeFi 领域常用的觅食方法,对于 DeFi 协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield 「派盾」提示投资者,在某一 DeFi 协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
在中国,每每谈到对比特币等虚拟货币的监管,几乎言必称“289文”“9·4文”,前者是指2013年银发289号文中国人民银行等《关于防范比特币风险的通知》,后者是指2017年9月4号出台的中国人民银行等《关于防范代币发行融资风险的公告》。这两份部门规章几乎是唯二的可窥得中国监管部门对待比特币等虚拟货币态度的官方文件。 做法学研究,往往讲究比较研究方法。
图片来源@RTFKT Studios官网 花5000美元购买一双「不存在的球鞋」,这双球鞋不仅能在网上售卖交易,还具备不俗的炒作价值,你敢不敢买?反正在数字时尚潮牌RTFKT Studios(下称RTFKT)平台上,人们已经买疯了。
狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸! 本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议,据此投资,责任自负。
从点到面,通过宏观数据分析 DeFi 协议在这次黑天鹅事件引发的压力测试中的表现。 在 5 月 21 日晚间政府机构发布了针对「打击比特币挖矿和交易行为」的要求之后,全球加密货币市场发生持续两日的剧烈的震荡,主流币的单日跌幅高达 30%,更多其他币种的跌幅甚至超过 50%。
狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸! 本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议,据此投资,责任自负。
据报道,在最近的市场波动之后,拜登政府内部的官员正在研究加密货币法规中的“空白”,这表明即将提出新的规则。? 白宫官员正在研究有关加密货币的现有规则,以及是否需要新的限制条件来保护投资者免受类似上周市场动荡的影响。