Defi协议bZx一周内再次遭受攻击,这次损失了超过60万美元的ETH。这是几天内发生的第二次攻击,恰恰在bZx刚刚部署了合约升级之后。
BZX发推称,第二次攻击是一次oracle操作攻击,与第一次攻击完全不同。攻击者从系统中获得了大约60万美元的净利润。Kyber上的sUSD储备金包含APR和Uniswap池。我们认为,攻击者能够同时操纵这两者,并绕过相关检查。我们将实施一项更改,允许交易者和借款方平仓。在此期间我们将加强协议安全以确保不会再次发生类似事件。另外,我们正在与chainlink和其他Oracle网络合作,以创建更安全的Oracle网络和缩小协议可攻击范围。Bitcoinist指出,bZx遭受二次攻击表明需要对DeFi智能合约进行彻底审计。
Aptos一周内的交易量突破150万笔:金色财经报道,Aptos在7月5日分享了关于其网络交易活动的一个更新,在过去一周内交易量超越了150万笔,每天最低记录的交易量徘徊在17.8万至17.9万之间,有几天的交易量超过20万,最高峰达到23万。[2023/7/6 22:21:36]
据Bitcoinist报道,该攻击使“攻击者”可以通过智能合约利用平台,该合约无需抵押就可以借入资金,并在同一笔交易中偿还资金。在借入和偿还贷款的步骤之间,攻击者可以在利用DEX和DeFi借贷平台之间执行许多步骤,这些步骤由智能合约自动执行。所有这一切都在一次交易中立即发生。
Starknet新版本Quantum leap将在一周内上线测试网:6月29日消息,Starknet主网Quantum leap“量子跃迁”版本将在一周内上线测试网,新版本将大幅提升TPS。[2023/6/29 22:09:02]
在最近的这次攻击中,攻击者能够利用借贷并立即进行多笔交易,套利了DEX的低流动性,并获得了可观的利润。
在这次攻击中,攻击者从bZx上借了7,500ETH,使用一半的ETH在另外一个Defi平台Synthetix上购买sUSD,并使用sUSD作为第二笔bZx贷款的抵押品。然后,他们在低流动性的DEXKyber网络上利用900ETH,将sUSD打至2美元。然后,他们又借入6,796ETH,偿还7,500ETH的原始贷款,赚取了2,378ETH,折合63万美元。
SBF:若在场外交易市场进行 特斯拉资产负债表转换为比特币可在一周内完成:针对昨日埃隆?马斯克问及将特斯拉资产负债表转换为比特币的可能性,FTX的创始人及CEO Sam Bankman Fried(SBF)在推特上评论道:“我们或其他主要场外交易市场将很乐意帮助执行。基本答案是,它将产生一些影响,但每天有250亿美元的交易,因此如果你愿意,你可以在一周左右的时间内完成。”今日早些时候消息,12月20日,MicroStrategy首席执行官建议埃隆?马斯克将特斯拉资产负债表从美元转换为比特币,对此,马斯克询问道,如此大的交易是否有可能。[2020/12/21 15:53:08]
所有这些步骤都是在一次交易中完成,利用了开发者没有想到的智能合约,类似于著名的DAO攻击。此次攻击确实不是一次黑客攻击,更多地利用了编写不良且不安全的智能合约。
Fcoin:一周内将恢复登陆 用户可提现FMex账户原有资产50%:据官方公告,目前FCoin平台全体用户账面总资产共计约1.81亿USDT(其中包含平台和团队持有0.37亿USDT);FMex平台全体用户账面总资产共计418万USDT。
目前估算受污染的FCoin用户比例约为70%,受污染资产占当前账面总资产比例为30%-35%,在此基础上扣除1000万USDT(折合)的余额,当前FCoin用户的实际资产缺口总额约为9000万USDT。
为了从技术层面更快的重启,FCoin首先会将当前用户主板币种资产以1:1的比例全部转为债权,登记为FUSD。
目前平台剩余的主板币种资产总计折合约1000万USDT(地址已公示),FOne币种资产完整。
预计在未来一周内FCoin网站将恢复登陆,全体用户均可登陆查看相关债权及资产。另外经临委会提议,FMex重启后用户账户内原有资产可直接提现50%,剩余50%原有资产提现额度仍将通过合约手续费贡献方式获得,新充值资产的提现及交易不受任何影响。[2020/3/6]
在bZx遭受首次攻击并损失350,000美元的ETH后,该平台关闭并离线让开发人员修复该合同,以防攻击者进行另一次攻击。首次攻击使加密社区措手不及,因为借贷是DeFi平台提供的新产品。第二次攻击表明需要对DeFi智能合约进行非常彻底的审核。
在DeFi贷款协议bZx再次遭受攻击,DeFi生态中锁定资产价值在数小时内下跌了近1.42亿美元。本月,Defi协议中锁定的资产总价值首次突破10亿美元大关,此后在2月15日再度创下历史新高,达到12.2亿美元。今日早些时候,锁定资产总价值已逐步减少至11.49亿美元,随着bZx再次遭受攻击,该数字进一步下跌,逼近10亿美元。
尽管DEX交易量飙升,但BzX漏洞事件凸显行业隐忧
去年,以太坊上的DEX交易额超过23亿美元,而2020年有望轻松超越。根据DuneAnalytics的数据,以太坊DEX过去7天的交易额达到1.19亿美元,同比增长71%。与此同时,为了满足不断增长的需求,新的DEX也在不断涌现。尽管如此,DEX行业依然存在隐忧。2月15日发生的DeFi贷款协议BzX漏洞事件引发了激烈的争论,争论的焦点是去中心化的交易协议是否真的是去中心化的,还是一个“紧急开关”的存在会使所有这些声明无效。
以太坊去中心化借贷协议Compound创始人RobertLeshner表示,bZx团队最近的表现已经多次证明他们并不能保管好用户的资产,他们应该立刻暂停业务,好好审核一下平台。
莱特币创始人李启威在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。
翻译自:bitcoinist“https://bitcoinist.com/bzx-exchange-says-latest-attack-was-completely-different/“
“战疫”是当下中国乃至全球的重大事件,人与病没有硝烟的战争可能从人类诞生就已经开始,但人类的武器库多了很多工具,包括区块链。互链脉搏从多维度发掘区块链战“疫”的能力。特制作专题,此为第八篇.
作者|哈希派分析团队 科技部启动国家超算互联网部署工作,成立了国家超算互联网联合体:4月17日消息,今天上午,国家超算互联网工作启动会在天津召开。会议发起成立了国家超算互联网联合体.
撰文:NicCarter,加密币数据供应商CoinMetrics创始人 编译:詹涓 来源:链闻 过去18个月,原来由传统银行所提供的一些功能,已在加密行业生根发芽.
来源:CointelegraphChina编者注:原标题为《瑞波价格和交易量与其推特活跃度相关》 过去两周,随着瑞波今天回到1月末的0.23美元的价格,其2月份以来的涨幅已经被抹去.
来源/LongHash 近期,Bithumb和UPbit,韩国交易量最高的两大加密交易所,已经对多种加密货币执行下架,暂停交易,或者发布投资警告的决定.
原创:五火球教主 最近几天,仿佛又让人找回2019年初时的感觉,各大平台蓄势待发,大饼毫无动静。非常巧合的是,这次,又是币安率先"出招",熟悉的配方,熟悉的味道.