据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共发35?起较为突出的DeFi安全事件,危害程度评级为「高级」。涉及DeFi相关13起、钱包安全2起、勒索相关5起,事件10起、其他攻击5起。
黑客肆虐,DeFi为何沦为一小撮人的狂欢?
牛市来临之后,DeFi一度被誉为支撑加密货币成为今年真正“头号”投资产品的关键。
据DappTotal数据显示,11月以来,DeFi的总锁仓量突破新高。
整个DeFi生态一副欣欣向荣的景象。然而,另一边,DeFi正陷入弱代码流行病的困扰。据PeckShield统计,11月共发生逾13?起与DeFi相关的安全事件,造成损失近5000万美元。
当前以太坊日均gas费只有2021年11月的5%:金色财经报道,据 Nansen Intern 在社交媒体披露,当前以太坊区块链上以美元支付的日均 gas 费用只有 2021 年 11 月的 5%,当时以太坊每天的 gas 费用金额高达约 6000 万美元(意味着为每笔交易支付的费用都高于 100 美元),而现在只有 300 万美元左右。[2022/7/31 2:49:57]
11月1日,YFI披露一个新的闪电贷安全漏洞,团队在1.5个小时后移除该漏洞;
11月2日,主网仅上线几个小时的AxionNetwork遭到黑客攻击,黑客利用其质押相关漏洞铸造790亿枚代币AXN,导致其代币价格短时下跌100%,并且损失50万美元;
BiKi平台将于11月24日上线ALPA:据BiKi公告,平台将于11月24日12:00(GMT+8)上线ALPA,开放ALPA/USDT交易对,并于11月23日17:00(GMT+8)开放ALPA充值提现业务。此外,平台将举办ALPA羊驼周活动,充值、交易都有礼,ALPA流动性挖矿双重奖励,共设立54000枚ALPA奖励。
羊驼之城是建立在以太坊区块链上的一座虚拟城市,通过结合收益耕作与NFT为公民们提供一个开放的去中心化金融游戏平台。在设置较低的资产门槛的前提下,平台致力于通过游戏化收益耕作给用户带来不一样的挖矿与NFT养成体验。[2020/11/23 21:46:31]
11月6日,PercentFinance因出现漏洞而冻结了100万美元的代币,包括44.6万枚USDC、28枚WBTC和313枚ETH;
公告丨光影链LSCC将于11月23日在ZZEX.me交易所启动光影计划:据官方消息,光影链LSCC已在11月17日15:00上线ZZEX交易所并与其达成战略合作。Light Shadow Chain(LSCC)是由新加坡A1人工智能基金会基于以太坊公链技术,为了让数字艺术在全息光影产业,包括但不限于全息、投影、AR、VR等实体场景有更深层次的发展所创立的平台。[2019/11/22]
11月7日,PeckShield监控到黑客利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank,凭空套利330万美元;
声音 | 加密分析公司创始人:比特币在11月第一周价格将突破1万美元:据ethereumworldnews消息,加密资产分析公司Svandis的创始人兼首席执行官Hermann Finnbjornsson被采访时表示,比特币成功的概率在99%。银行正在投入比特币,金融机构在加密货币方面的资本配置有望推动下一个牛市。Hermann认为,比特币在11月第一周价格将突破1万美元。[2018/9/4]
11月10日,JustSwap白名单DeFi项目SharkTron被窃取价值1000万美元的波场币,波场联合币安冻结部分资金;
11月14日,PeckShield监控到黑客利用Akropolis项目存在的存储资产校验缺陷,向合约发起连续多次的重入攻击,凭空增发大量的pooltokens,掳走203万枚DAI;
11月15日,PeckShied监控到黑客利用ValueDeFi协议中基于AMM算法的价格预言机(Curve)存在的漏洞,操纵Curve上代币的价格,铸造pooltokens,最终获利540万美元
11月17日,PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击,攻击者利用dYdX的闪电贷进行重入攻击(Re-entrancyattack),造成价值770万美元的ETH和DAI的损失;
11月18日,PeckShield监控到仅上线48小时的DeFi固定利率借贷协议88mph存在代码漏洞,攻击者利用该漏洞铸造价值10万美元MPH代币
11月22日,PeckShield监控到曾被V神发推文赞赏的DeFi项目PickleFinance,因被黑客攻击未经审核新创建的智能合约漏洞,损失近2000万美元的DAI;
11月26日,Compound遭预言机攻击,9000万美元资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的,操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击;
11月29日,RGTDistributor的合约出现漏洞,智能合约?DeFi智能投顾RariCapital发布官方推特称已修复合约漏洞,没有资金丢失;
11月30日,流动性挖矿项目SushiSwap遭到流动性提供者攻击,该攻击者通过一笔交易中获取了1至1.5万美元,随后该修复通过PeckShield审核。
区块链世界信仰“CodeisLaw”,认为代码即法律,分布式技术可确保数据不可篡改,最大程度地保证系统安全,但现在基于区块链技术开发的DeFi为何频遭安全问题困扰?
PeckShield相关负责人分析道:“DeFi的金融属性强,与资金绑定紧密,一旦发生安全事件,大概率会直接涉及到切身利益,但此类安全问题并非没有破解的方法。DeFi还处于发展阶段,在主网上线前,一定要确保代码进行彻底地审计和研究。例如PickleFinance被攻击的事件,略过了新增代码的审计,造成黑客有机可乘。同类DeFi被攻击后,要及时确认自己的合约是否也存在类似的漏洞,或者寻求专业的审计机构,例如PeckShield对同类攻击进行监控。”
TheBlock研究总监LarryCermak在推特回顾11月份加密行业数据,随着越来越多新晋投资人进入加密货币市场,许多指标都创下了历史新高.
华尔街从来不变,因为人性永远不变。★“币圈一天,人间一年”。在人间,从1万到几十万,从几十万到归零,这样的变化过程可能需要长达几十年,而在币圈,只需要一天.
尊敬WBF用户: 由于KTO主网升级,WBF将于2020-12-313:00关闭KTO,CM,OPS充提业务,关闭时间可能提前或延后,具体恢复时间将以公告另行通知.
昨晚20:00,以太坊2.0启动创世区块,阶段0正式上线。标志着以太坊开启了从PoW向PoS的过渡,崭新的时代已经开启。也正是从这时开始,信标链将为早期存款者提供Staking奖励.
亲爱的库币用户: 我们很高兴的宣布,库币将上线Ethereum2.0(ETH2)项目并支持交易对ETH2/ETH.
日前,国家卫健委发布《关于加强全民健康信息标准化体系建设的意见》。意见指出,探索研究区块链在医疗健康领域应用场景,加快研究制订医疗健康领域区块链信息服务标准,加强规范引导区块链技术与医疗健康行业.