这一周,“科学家”们很忙。11月14日,黑客攻击ValueDeFi的MultiStablesVault池子,获得近740万美金的DAI;11月17日,黑客攻击OriginProtocol凭空铸造2050万枚OUSD。
今天凌晨2时37分,当人们还在熟睡之时,黑客攻击DeFi协议PickleFinance,捞得近2000万美元的DAI。加密货币再次登上央视DeFi沦为“科学家”的提款机?
Epic Games高管:人们有点儿对元宇宙失去了兴趣:6月4日消息,游戏巨头Epic Games虚幻引擎副总裁兼总经理Marc Petit近日在接受雅虎财经记者Daniel Howley采访时表示:“人们有点儿对元宇宙失去了兴趣,因为角色看起来像没有腿的卡通人物。”
Howley指出,这些评论可以被解读为对Facebook母公司Meta的隐晦攻击。然而实际上对元宇宙的未来感兴趣的不只是Meta。今年4月,Epic Games以315亿美元估值完成20亿美元融资,本轮融资由索尼和KIRKBI(乐高母公司)领投,各投资10亿美元。融资将用于Epic推进其元宇宙发展。(WRAL TechWire)[2022/6/4 4:02:11]
11月18日,比特币冲击18,000美元,加密货币再次登上央视,此前,加密货币被誉为去中心化的金融工具首次登上央视。
Epic Games宣布与乐高合作探索儿童元宇宙:4月7日消息,《堡垒之夜》开发商Epic Games宣布将与乐高合作,共同探索儿童数字世界。据了解,此次合作旨在于虚拟世界中打造一个有趣、且面向儿童和家庭的空间,但公告中并未透露相关项目的类型和细节。[2022/4/7 14:10:47]
据央视报道,从投资回报率的角度来看,加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%,超过金价逾20%的涨幅,也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨,涨幅达到169.40%。央视解释道:“以太坊币价格攀升得益于去中心化金融工具的使用增加,以及疫情肆虐后各国出台的巨额刺激措施,让投资者选择了比特币、以太坊等加密货币进行保值。”一方面,加密货币市场频频发出利好消息;另一方面,DeFi项目因未经严格审计频遭攻击。据悉,今年9月10日酸黄瓜PickleFinance启动流动性挖矿,9月14日V神发推文赞赏该项目,使其代币价格暴涨10倍。而遭到此次攻击后,酸黄瓜损失近价值2000万的DAI,同时24小时内其代币腰斩。CoinmarketCap数据显示,PickleFinance代币的价格在24小时内,从22.7美元跌到10.2美元,它的市值在未销毁的情况下,24小时内蒸发了1220万美元。
MXC抹茶今日即将上线PICKLE、BLK、COVER,开放USDT交易:据官方公告,MXC抹茶考核区将于12月3日15:00、16:00、17:00分别上线PICKLE(Pickle Finance)、BLK(BLink)、COVER(Cover Protocol),开放USDT交易。现已开放充值和提现。资料显示,PickleFinance的亮点是让稳定资产在uniswap上交易滑点更低,促进生态的发展,同时可以防止巨鲸介入;BLINk是WINK在币安链上的项目;Cover Protocol是以太坊上的去中心化流动池交易所,提供高效、低滑点、低手续费的稳定币交易。注:数字资产是一种高风险的投资方式,请谨慎参与。[2020/12/3 22:59:12]
Pickle Finance:此次攻击涉及许多Pickle协议组件 预计今晚23时修复完成:Pickle Finance刚刚发布博客文章更新攻击进展,博文提到,Pickle的pDAI PickleJar被黑客攻击,19759,355 DAI被耗尽。不久之后,一群白帽黑客接触了核心团队,并开始研究情况。第一步是对事务进行反向工程,看看是否可以编写代码来复制攻击。几个小时后,团队(现在总共有10多人)终于弄明白了是如何执行的,此次攻击这是一种非常复杂的攻击,涉及到许多Pickle协议的组件。就目前而言,似乎没有任何其他基金面临风险。当我们致力于消除攻击矢量的修复工作时,白帽黑客认为我们不应该发布实际攻击的任何细节。虽然我们已采取措施减轻进一步的攻击,但同时我们不想冒险。一旦修复完成,估计大约今日23时,我们将有更多的披露。[2020/11/22 21:42:01]
发生了什么?
Pickle协议存储库已开源:Pickle Finance官方发推文称,Pickle协议存储库现已开源。现在每个人都可以跟踪开发进度。[2020/10/5]
PeckShield通过追踪和分析发现,攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged()函数查询资产余额1972万美元;随后,攻击者利用输入验证漏洞将StrategyCmpdDaiV2中的所有DAI提取到PickleJar:这个漏洞位于ControllerV4.swapExactJarForJar()函数中,其中包含两个既定的伪Jar。在未验证既定Jar的情况下,此步骤会将存入的所有DAI提取到PickleJar,并进行下一轮部署。接下来,攻击者调用earn()函数将提取的DAI部署到StrategyCmpdDaiV2中。在内部缓冲区管理中,黑客调用了三次earn()函数,在StrategyCmpdDaiV2中生成共计950,818,864.8211968枚cDAI;第一次调用earn()函数存入1976万枚DAI,铸造903,390,845.43581639枚cDAI;第二次调用earn()函数存入98.8万枚DAI,铸造45,169,542.27179081枚cDAI;第3次调用earn()函数存入4.9万枚DAI,铸造2,258,477.11358954枚cDAI;
随后,攻击者调用ControllerV4.swapExactJarForJar()函数,利用任意代码执行将StrategyCmpdDaiV2中的所有cDAI提取出来,这一步中,_execute()函数有两个参数:_target和_data,_target指的是目标地址,即图中橘色所示部分;_target是一个加白的地址,攻击者没办法任意控制此地址,此处他们利用的是CurveProxyLogic,该加白的合约,然后,liquidity被打包到callData里再传给withdraw()函数,使得withdraw()函数取出的_asset就是cDAI的地址。值得注意的是,如果want==_asset,蓝色框里的函数就不执行,此设计的目的在于want是不允许被取出的,所以攻击者刻意取出对应的cDAI。最后,执行回ControllerV4.swapExactJarForJar()函数,所提取的cDAI被存入恶意的_toJar.在_toJar.deposit()函数里,所有950,818,864.8211968枚cDAI立即转入黑客地址。未经严格审计的DeFi能走多远?
针对此次PickleFinance被攻击事件,其审计公司Haechi发推文称,今年10月对其代码进行了一次审计,但是攻击者利用的漏洞发生在新创建的智能合约中,而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码存在于controller-v4.sol中的swapExactJarForJar,而非此前审计的controller-v3.sol中,该智能合约不包含swapExactJarForJar。对此,PeckShield相关负责人表示:“有一些DeFi项目在做过第一次智能合约安全审计后,可能会为了快速上线主网,省略审计新增的智能合约,这种省略或能争取短时的利益,但就像此次攻击一样最终因小失大。DeFi们在上线之前一定要确保代码进行彻底地审计和研究,防范各种可能发生的风险。”未经严格审计即上线的DeFi项目能走多远?
标签:PICDAIPICKLEPICKupbithoa.picsAave DAIpicklefinanceNPICK价格
本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。金色财经合约行情分析 | BTC突破9000美元并在上方盘整:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报9148美元(+3.48%),20.
1900/1/1 0:00:00截至写稿时为止以太坊已经突破600美元,比特币在18000美元以上盘旋。如果我们把眼光投向明年,以太坊突破1000美元,比特币突破20000美元应该是大概率事件了.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:KOLLENPOST,Odaily星球日报经授权转载。随着大流行改变了全球范围内人们的交易方式,现金支付已经渐渐被数字支付所取代.
1900/1/1 0:00:00对于行业而言,2020注定是不平凡的一年,也是浓墨重彩的一年:比特币减半、央行数字货币试点、去中心化金融爆发、NFT加密艺术品鉴赏……在2020年的整个故事里,充满着复杂的环境和重建的认知。而“价值”,成为所有人紧盯着的共识.
1900/1/1 0:00:00编者按:本文来自以太坊爱好者,作者:阿剑,Odaily星球日报经授权转载。自《Arollup-centricethereumroadmap》一文发表以来,整个社区都对以太坊的路线图产生了疑问.
1900/1/1 0:00:00根据以太坊的最新进展,ETH2.0已经达到了最低启动门槛,将按照计划在12月1日启动。 创世区块启动倒计时 11月24日上午,etherscan.io数据显示,ETH2.0存款合约地址中收到的质押的ETH数量已经超过启动信标链所需的阈.
1900/1/1 0:00:00