这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
Flashbots推出MEV-Share,以分配给以太坊用户部分抢跑收益:4月20日消息,以太坊基础设施服务 Flashbots 推出 MEV-Share 协议的测试版,旨在将最大可提取价值(MEV)收益的一部分分配给以太坊用户。MEV-Share 协议包含在 Flashbots Protect 中,Flashbots Protect 是一种可以与用户钱包集成的远程过程调用 (RPC) 工具,旨在抵御试图通过抢先用户交易获取利润的机器人。
Flashbots 声称,通过 MEV-Share 可以让用户能够调整隐私设置和管理订单流共享,这可以防止抢先交易,同时有选择地与操作 MEV 机器人的搜寻者共享交易信息。因此,用户有资格获得MEV 再分配奖励,同时保持基本的隐私水平。[2023/4/21 14:16:55]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
CoinShares:2021年比特币碳排放仅占全球碳排放量0.08%:金色财经报道,CoinShares 最新研究发现,比特币碳排放影响微乎其微,2021年全年比特币碳排放为41 兆吨,虽然高于2020年36兆吨,但仅占全球碳排放量的不到0.08%,因此CoinShares认为这一数字几乎是“无关紧要”(inconsequential)的,因为根据Galaxy Digital 2019 年估算数据显示整个金融系统碳排放量达到130公吨。另据CoinShares报告显示,哈萨克斯坦、美国蒙大拿州和肯塔基州以及加拿大阿尔伯塔省三地占到43%的比特币挖矿碳排放,而瑞典和加拿大北克省和马尼托巴省的碳排放量最低,几乎可以忽略不计。[2022/2/2 9:27:23]
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
CoinShares首席战略官:与特斯拉这样的股票相比 比特币似乎并不那么疯狂:12月22日消息,CoinShares首席战略官Meltem Demirors表示,在过去的一年中,尽管经济受Covid-19大流行影响,全球主要市场指数仍突破了历史高位,但现在比特币的波动性相对较小。周一,特斯拉的股票被纳入标准普尔500指数中,到2020年迄今已飙升676%以上。而比特币上涨了约220%。对比股票市场的天价上涨,比特币的上涨实际上并不那么疯狂。Meltem Demirors表示,接触比特币曾经会带来职业风险,现在不接触比特币则会带来职业风险。过去九个月,世界发生了很大变化。(cnbc)[2020/12/22 16:06:49]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
标签:SHAANCPANSHAREshaun币哪里能买Chainge FinanceBig Pandabitshares
编者注: 智能合约的出现为区块链的发展提供了重要的必要条件,自此区块链世界开始有了丰富的应用。DeFi是区块链应用落地不可忽略的重要组成部分,很多大型机构和优秀的投资者围绕DeFi的讨论从未停歇.
1900/1/1 0:00:00波卡和Kusama第一条NFT链,UniqueNetwork为所有想建立自己的画廊或视频游戏的人提供了更大的灵活性.
1900/1/1 0:00:00“我人麻了,我比特币多单爆仓了。”5月19日中午,搞直播的陈经理在电话中告诉深链财经,币圈赚钱太难了,自己原本看到行情好转,连续开了BTC、ETH、XRP和DOT的多单。本来,看到行情不稳的陈经理,打算在当天晚上慢慢平掉所有合约的.
1900/1/1 0:00:00撰文:潘致雄 在5月21日晚间政府机构发布了针对「打击比特币挖矿和交易行为」的要求之后,全球加密货币市场发生持续两日的剧烈的震荡,主流币的单日跌幅高达30%,更多其他币种的跌幅甚至超过50%.
1900/1/1 0:00:005月20日,第十八届“中国慈善排行榜”正式发布。火币公益凭借其在公益领域专业化和国际化的突出贡献,荣获“2021中国慈善榜年度慈善榜样”荣誉。“中国慈善排行榜”由《公益时报》社自2004年开始每年编制发布.
1900/1/1 0:00:00来源:SynthetixCN原标题:《拿SNX,sUSD和Synths去挖「金矿」!》之前我们介绍了Synthetix协议的使用方法,包括了铸造合成资产、做空以及期权等等.
1900/1/1 0:00:00