这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
Tushar Jain:期待着第一个L2决定宣布从以太坊独立出来:金色财经报道,对冲基金Multicoin Capital执行合伙人Tushar Jain在社交媒体上称,我期待着第一个L2决定宣布从以太坊独立出来,这样它就可以为自己的原生代币获取更多价值。如果一个L2在其平台上有足够的开发者和用户,为什么要向以太坊的房东支付租金?[2022/8/1 2:50:43]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
Circle拨出1040万美元以解决SEC关于Poloniex的案件:7月21日消息,加密货币运营商Circle Internet Financial Ltd.表示,根据一份监管文件,它已经拨出1040万美元来解决美国证券交易委员会对Poloniex LLC(其已停止的加密货币交易所业务)提起的案件.根据本月早些时候提交给SEC的监管文件,Circle本月宣布将以45亿美元的特殊目的收购公司合并上市。
前一年,Circle收购Poloniex后,于2019年将其出售,并损失了1.568亿美元。Circle表示此次出售是为了 \"从与投机性加密货币交易有关的业务中剥离\",并使其业务与所提供的产品 \"更好地保持一致\"。根据该文件,SEC于2017年12月对Poloniex提出投诉,涉及 \"可能被定性为证券的加密货币交易\"。
3月,Poloniex提出以1,040万美元的价格解决此案。此外,在文件中,Circle还披露它正在接受美国财政部外国资产控制办公室对其已停止的Poloniex业务的调查。(华尔街日报)[2021/7/21 1:06:42]
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
动态 | “科技先驱在描述AI和区块链时面临困难”成11月关于AI的最受欢迎推文之一:数据和分析公司GlobalData根据其影响力平台的数据,列出了2019年11月关于人工智能最受欢迎的10条推文。其中包括Salesforce首席数字布道师Vala Afshar在推特上解释人工智能和区块链所面临的困难。Afshar在推特上分享了比尔?盖茨1995年在David Letterman主持的一个脱口秀节目上接受采访的视频,谈到了科技先锋在描述人工智能和区块链时目前面临的困难。2019年11月19日,Afshar在推特上写道:“1995年,就在万维网诞生两年后,比尔?盖茨试图向Letterman解释‘互联网’。如今,科技先驱们在试图描述人工智能和区块链时,也面临着同样的困难和嘲笑。”此条推文获得了969个赞和467条转发。(GlobalData)[2019/12/23]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
本文来自Coinbase官方博客,Odaily星球日报译者|Moni随着比特币日益成为主流,一些投资者和公众对其工作原理产生了疑问,其中最受关注的一个问题就是比特币挖矿对环境的潜在影响.
尊敬的客户: 由于当前部分ETF产品的单价均低于0.01USDT,为提高其价格变化的灵敏度,优化交易体验,平台将在2021年5月25日20:00-23:00期间.
尊敬的EXX用户: ???根据市场的情况及用户的建议EXX将于香港时间2021年5月24日18:30首发上线NINJA(NinjaCoin)项目,并开放NINJA/USDT交易市场.
据Bitcoinwin交易所平台行情显示:BTC在最近24h内先跌后涨,昨日晚间行情回调至1小时级别MA60均线附近后开始震荡反弹,午间最高触及39600附近.
5月25日消息,由BitTorrent创始人BramCohen创建的区块链和智能交易平台ChiaNetworkInc.获得6100万美元D轮融资.
亲爱的用户: HomiEx将于2021年5月27日15:00(UTC8)上线API3/USDT聚合交易币对.
链资讯