7月14日,布局在BSC和Polygon链上的收益聚合器Aperocket在不到12小时的时间内先后遭到闪电贷攻击。
据PeckShield「派盾」追踪和定位分析,虽然攻击者两次运用的攻击手法不同,但都是源于Aperocket存在的收益通胀漏洞。
在BSC链上的Aperocket遭到攻击后,其代币SPACE的价格短时下跌75%。
收益聚合协议Harvest Finance上线Arbitrum:5月20日消息,收益聚合协议Harvest Finance上线Arbitrum,可以通过Dolomite在Harvest.dolomite.io上提供的界面开始在Arbitrum上使用该协议。Harvest计划于第三季度推出原生集成Arbitrum的DApp,用户无需将通过Dolomite子域名部署的资产进行迁移。[2022/5/20 3:30:40]
Aperocket是「Fork」此前遭到闪电贷攻击闪崩,触发一系列闪电贷攻击多米诺的PancakeBunny的收益聚合器。
收益聚合器Pancakebunny在Polygon上的版本遭外部攻击 已暂停所有Sushi机池:DeFi收益聚合器PancakeBunny发推称,其在Polygon上的版本遭外部攻击,已经暂停所有Polygon Sushi Vaults。官方称,目前Polygon vaults、BSC PancakeBunny vaults、BUNNY均安全。随后将公布详细情况。安全公司PeckShield发推表示,PancakeBunny遭遇闪电贷攻击,攻击者获利1281 WETH。[2021/7/17 0:58:53]
用户通过质押ApeSwap的LPToken、CAKE或SPACE等代币来获得自动复合收益。
Solana生态收益聚合器SolFarm推出TULIP-USDC Fusion池:官方消息,Solana生态收益聚合器SolFarm宣布,推出TULIP-USDC Fusion池,将于6月7日20:00开放该池。Raydium通知SolFarm表示,现有的免许可池将升级为官方列出的池,因此不需要已经LP-ing的用户迁移。该矿池将在6个月内以指数衰减曲线释放约150,000枚TULIP(1.5%)。[2021/6/7 23:17:30]
DeFi收益聚合器Yeld.Finance推出漏洞赏金计划:DeFi收益聚合器Yeld.Finance宣布推出漏洞赏金计划,将提供300 YELD作为奖励。如有必要,还会增加奖励。[2021/4/7 19:55:00]
在此安全事件中,攻击者质押CAKE,获得CAKE奖励和SPACE代币奖励,利用AutoCake:withdrawAll()?存在的漏洞获利。
PeckShield「派盾」简述BSC链上的攻击过程:
首先,攻击者从PancakeSwap借出两笔闪电贷,共计161.5万枚CAKE;
然后将50.9万枚CAKE存入资金池,这一步有助于攻击者在后期调用AutoCake合约中的WithdrawAll()或earned()函数时,资金池会铸造SPACE代币;
由于第一次攻击者将大量CAKE质押至资金池,这快速提高了它在该资金池的持股占比,使其能够分得90%以上的AutoCake质押收益,即CAKE和SPACE;
在完成前期工作将CAKE存入资金池之后,攻击者进行了第二笔交易,将110.5万枚CAKE质押到AutoCake合约中,调用AutoCake合约中的harvest函数触发复投,相当于CAKE复利池的套娃版,质押CAKE,可以挖到CAKE,合约再把所获CAKE自动质押到CAKE资金池中。
随着合约计入的CAKE不断增长,铸造的SPACE就随之增长。
最终,攻击者返还闪电贷,获利883.5BNB。据PeckShield「派盾」统计,攻击者在Polygon上获利约100万美元。
自2021年第一季度,DeFi市场呈现出多链生态迸发的趋势,整个市场延续了2020年下半年强劲增长的势头,大多数指标都创下了历史新高。
然而,随着虚拟货币市场在第二季度后期回调,DeFi领域也或多或少受到影响。各公链在争夺流动性的同时,现有的DeFi协议也在探索和适应新兴的运营方式—多链布局。
可观的回报率有助于吸引流动性,但同时多链布局也对协议的安全性、安全响应速度提出更高要求。当安全事件发生时,不仅需要对已遭攻击的漏洞进行第一时间排查,提出安全方案,同时要在一条链上发现潜在的漏洞时,第一时间去检测另一条或多条链上的协议是否存在类似地问题,并及时预警社区,提出安全解决方案,避免关联的有价资产曝露在风险中,有利于减小已知的、可能造成的更大损失。
在经过今年上半年与攻击者的攻防战中,PeckShield「派盾」发现,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,第一时间响应安全风险,及时排查封堵安全攻击,能够有效减小闪电贷攻击造成的损失。
随着多链部署的兴起,在处理安全事件时,要求协议参与方、专业的安全团队比攻击者更沉着冷静,这本就是一场时间的争夺战,攻击者不会停下来容我们反思,只有比攻击者先想一步,哪怕是一小步,都有可能成为我们在这场争夺战中取得阶段性胜利的一大步。
随着数据时代的发展,数据成为重要的资源,数据治理和数据安全的重要性更加凸显。7月10日,在2021世界人工智能大会区块链论坛上,多位专家、学者围绕数据强调了区块链技术与大数据、人工智能、隐私计算.
什么是「Play-to-Earn」?Plantoearn是当前停留在区块链游戏世界里的一种火爆的商业模式,与之对应的是现实世界的游戏行业里普遍的F2P模式,后者指的是玩家可以免费游戏.
近日,北京市地方金融监督管理局和中国人民银行营业管理部联合发布关于防范虚拟货币交易活动的风险提示,郑重警告辖内相关机构,不得为虚拟货币相关业务活动提供经营场所、商业展示、营销宣传、付费导流等.
概要 1.上周STX代币价格一直上涨。2.Stacks区块链将智能合约引入BTC网络。3.基于Stacks的PoX共识机制,持币者可以质押STX代币获得BTC.
7月12日消息,欧洲央行行长克里斯蒂娜·拉加德在接受采访时深入探讨了数字欧元的前景。采访中透露,欧洲央行管理委员会将于本周同意进入央行数字货币的“探索阶段”.
从最早的CryptoPunk到云吸猫游戏CryptoKitties,从爆红出圈的NBATopshot到以6900万美元天价拍出的Beeple的画作「每一天:前5000天」.