Poly Network 被攻击之后的 52 个小时内,在安全公司、白帽黑客、交易平台等多方的联手下,黑客悉数归还了被转移的资产。
几乎是同时,链上信用借贷项目 Maze Protocol 团队开发的产品 Neko Network 也遭到黑客攻击。然而,或许是被盗金额较小,社区关注度不高,黑客仅仅只归还了 110 万美元。
随着行业发展,DeFi 协议被攻击越发频繁,涉及金额也随时间变得越来越庞大。根据区块链安全公司 CipherTrace 2021 年 7 月发布的加密货币犯罪报告显示,2020 年,DeFi 协议遭到攻击涉及金额约 1.29 亿美元;2021 年前 7 个月,DeFi 协议遭到攻击涉及金额便上升至 3.61 亿美元。
在 DeFi 协议被攻击事件频发的背景下,律动 BlockBeats 统计并梳理了那些遭到攻击的协议现状。
Bondly Finance
7 月 14 日,数字收藏品市场平台 Bondly Finance 遭到攻击,在以太坊网络超额铸造了 3.73 亿枚代币 BONDLY。7 月 16 日,Bondly 联合创始人 Brandon Smith 表示自愿卸任 CEO 一职,Bondly CEO 将由另一名联合创始人 Harry Liu 担任。
XLM突破0.65美元关口 日内涨幅为25.66%:欧易OKEx数据显示,XLM短线上涨,突破0.65美元关口,现报0.65023美元,日内涨幅达到25.66%,行情波动较大,请做好风险控制。[2021/4/11 20:07:58]
在最新的官方声明中,团队正在重新制定战略,并与投资者进行协商。目前已与第三方审计公司 Trustlook 达成合作,Trustlook 将负责新部署合约的审计。截止发稿,BONDLY 代币价格还未从黑客攻击事件中恢复,距被攻击前下跌约 89.2%。
Anyswap
7 月 12 日,Anyswap 多链路由 v3 版本遭到攻击,损失约 240 万 USDC 和 551 万 MIM。根据官方事后复盘分析,本次被攻击的原因是 BSC 链出现了同一账户签名的两笔交易,如果该同一账户签名的交易拥有相同的 rsv 签名的 r 值,则黑客可以反向推导出该账户的私钥。
事后,Anyswap 提供了全额赔偿,并于 48 小时填充了流动性。
根据 Debank 数据显示,Anyswap 的锁仓量、交易量并没有因为黑客攻击而受到影响,反而有所上升。交易次数和交易用户则呈现略微下降。
现货黄金站上1730美元/盎司,较日低回升23美元:行情显示,现货黄金站上1730美元/盎司,较日低回升23美元,现涨0.3%。[2021/3/2 18:07:48]
ChainSwap、RAI Finance
7 月 4 日,基于 Polkadot 区块链的跨链交易协议 RAI Finance 发文称,因 ChainSwap 智能合约漏洞,与其连接的 RAI 访问和支付权限地址被黑客攻击和盗用,帐户中被盗 RAI 总额达 290 万枚。该事发生之后的 7 月 11 日,RAI Finance 再次因为 Chainswap 合约漏洞发生被盗事件,本次被盗 RAI 共计 70 万枚。
事后,RAI 官方表示,将考虑更换跨链桥合作伙伴。
7 月 5 日,黑客归还了第一次被盗的 290 万枚中的 225 万枚,剩余损失的 67 万枚由 ChainSwap 进行赔付。ChainSwap 以 50% USDC 和 50% 平台代币 ASAP 的方式进行赔付。
7 月 11 日再次发生的被盗事件除了影响到 RAI Finance 之外,还涉及了 Antimatter、Corra、DAOventure、FM Gallery、Fei protocol、Fair Game、Rocks、PERI Finance、Strong、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom、Umbrella、Razor、Dafi Finance、OroPocket、KwikSwap、Vortex、Blank、Rai Finance 、SakeSwap 等协议。
Zilliqa总裁分享关于种子节点参与ZIL质押的“冷知识”:Zilliqa总裁兼首席科学官Amrit Kumar在推特上分享了一些关于种子节点参与ZIL质押的“冷知识”:
1. 奖励每天分发。如果一个委托人将质押代币存入一个已经产生奖励的运营者(operator),那么该委托人直到第二天开始才会获得奖励;
2. 提取ZIL奖励所需支付的gas费用将很低,但与自上次提款以来该网络生产的区块数量成比例;
3. 提供质押服务的运营者将只获得ZIL作为佣金,除非他们质押自己的ZIL。委托人同时获得ZIL和gZIL;
4. 撤回质押大约需要14天时间,但将其从某一运营者转移到另一运营者,收取较低的佣金便可立即完成;
5. 运营者不能在某一天打出低佣金的广告,并在第二天加倍。广告佣金的变动可以在+/-1%的范围内,并且每天只能进行一次;
6. 质押无法获得ZIL/gZIL复合奖励。若想获得复合收益,可经常撤回奖励并重新质押。[2020/9/12]
ChainSwap 后续通过快照的方式对 LP 代币和 ASAP 代币重新进行了空投。
截止发稿,RAI 以及 ASAP 价格基本都已回到被攻击前的水平。ChainSwap 与 Anyswap 达成合作,并将开发 V2,在完成跨链完整性测试之后将重新开放跨链桥服务。
THORChain
6 月 29 日,THORChain 首次遭到攻击,损失 14 万美元。官方团队在发现遭到攻击后,于 30 分钟修复了漏洞,THORChain 承担了全部损失。
7 月 16 日,THORChain 遭到了第二次攻击,损失约 4000 枚 ETH。攻击发生后,THORChain 团队关闭了 BEPSwap 并进行调查。后续,团队重启了网络,并将资金存入 ETH 池,向流动性提供者补偿损失资金。
一周后,THORChain 遭到了第三次攻击,损失 2000 枚 ETH。THORChain 金库将会赔偿本次损失。据悉,大量的投资者和基金都对 THORChain 的金库储备融资感兴趣,后续可能通过场外交易的方式进行融资。
或许由于大量投资者和基金都表达融资倾向,第三次被攻击后,THORChain 价格达到近期低点,随后开始上涨。截止发稿,暂报 7.34 美元,相比 7 月 23 日上涨 105%。
Value DeFi
5 月 5 日,黑客攻击 Value DeFi 获利 20.5 万枚 BUSD 和 8790 枚 BNB。
据悉,攻击者重新初始化了 Value DeFi 资金池,并将操作员角色设置为其自己,以及 _stakeToken 设置为 HACKEDMONEY,攻击者控制了池并调用 governanceRecoverUnsupported(),耗尽了原始的质押代币(vBWAP/BUSD LP)。然后,攻击者移除 10839.16 vBWAP/BUSD LP 和流动性,并获得 7342.75 vBSWAP 和 205659.22 BUSD,随后,攻击者在 1inch 出售全部 7342.75 vBSWAP 获得 8790.77 BNB,又将 BNB 和 BUSD 购买了 renBTC,通过 renBridge 将资金兑换为 BTC。
后续,Value DeFi 使用储备基金和部署者赔偿了部分损失,剩余损失将提供两种选项供用户投票选择。
目前,Value DeFi 跨链桥总锁仓量为 1901 万美元,其中 BSC 网络 1707 万美元,ETH 网络 194 万美元。截止发稿,Value DeFi 代币 VALUE 距被攻击之前已下跌 54.19%。
Alpha Finance
2 月 13 日,Alpha Finance 金库遭到攻击,损失大约 3750 万美元。
为赔偿用户损失,Alpha Homora V2 在合约中存入 1000 ETH,Cream V2 在合约中存入 1000 ETH,Tornado Cash 基金会返还 100 ETH,剩余损失将由 Alpha Homora V1 与 V2 中 20% 的储备金按月偿还。同时,Alpha Finance Lab 锁仓 5000 万枚 ALPHA,以保证 Cream V2 池子中的超额抵押比例,当赔偿完成后,这部分代币将返还给 Alpha Finance。
经过积极解决问题,截止发稿,Alpha Homora V2 的总锁仓量达到 11.37 亿美元,参与抵押的资产 5.86 亿美元,抵押借款 3.93 亿美元。不过,如今,Alpha Finance 代币距被盗已经下跌 54.12%。
标签:NANIOTIOTENSWAPTorii Financeiota币升值潜力Baby SymbioteMeganSwap
1.金色观察|Eth1.0是否已死于伦敦升级? 随着EIP1559的启用,Eth1.0链的命运也因此决定了。8月5日,以太坊进行了伦敦升级,随着升级部署成功,EIP-1559在内的5个EIP开始启用。启用后,以太坊第一次开始销毁ETH,而这个行为的开始,恰恰在某种意义上代表了Eth1.0链的死亡。
简单来说 一个名为矮胖企鹅(Pudgy Penguins)的基于以太坊的 NFT 项目现在正在爆炸。 仅在过去 24 小时内,该系列的 NFT 就已在二级市场上销售额价值超过 1100 万美元。 想了解哪些 NFT 收藏品系列目前需求旺盛? 很简单:只需到加密推特社区逛一圈就了解了。
继国有大行之后,城商行与农村金融机构也将加入数字人民币试点进程。 8月13日,城银清算服务有限责任公司和农信银资金清算中心宣布“一点接入”数字人民币系统正式上线运行。8月16日晚,上海银行、江苏银行、长沙银行、泸州银行四家城商行通过城银清算一点接入数字人民币系统。农信银中心也正在推进深圳农商行等6家成员单位完成业务上线。
今天的主题是「AAVE:一种跨链协议」,我会就以下几个问题展开讨论: 什么是AAVE protocol? AAVE是如何跨链运作的?AAVE能给我们带来什么?以及AAVE是怎么赋能整个生态系统的? AAVE是目前最大的去中心化的流动性协议,用户可以存入资金后可从作为抵押品的资金中提取流动性。
在新一轮DeFi市场增长期里,去中心化衍生品成为热门赛道。链上数据显示,在8月18日的DEX交易量排行榜中,Perpetual与dYdX两大衍生品交易协议同时登上前十榜单,日交易量均超过2亿美元。 随着以太坊性能的提升以及采用了Layer2解决方案,dYdX等协议的交易体验相比此前有了大幅飞跃。
DeFi数据 1.DeFi总市值:1141.12亿美元 市值前十币种排名数据来源DeFibox DeFi总市值数据来源:Coingecko 2.过去24小时去中心化交易所的交易量:47.8亿美元 过去24小时去中心化交易所的交易量数据来源:Debank 交易量排名前十的DEX 排名来源:DeFibox 3。