金色财经讯 北京时间8点45分,DeFi贷款协议Lendf.Me今日遭受攻击。DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元,而此前的锁仓总价值超过2490万美元。
据此前报道,Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产,进一步消息等待dForce官方公布。目前网站已无法上线,用户反映已经无法提取资产。链上数据显示,黑客以滚雪球的方式多笔转走imBTC,且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%,imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。
Beam将LTC列入其钱包原子交换功能列表:11月25日,匿名币项目Beam官方宣布已将LTC列入原子交换功能(Atomic Swaps)列表。该功能是Beam于2019年12月推出的钱包功能,用户可以在该钱包中直接通过去中心化的方式秘密地进行资产的互换。[2020/11/25 22:01:52]
Lendf.Me是由dForce主导开发的去中心化借贷市场协议,在遭受攻击前,Lendf.Me已发展成为第七大DeFi市场。并在4月15日,dForce刚刚获得由Multicoin Capital领投的150万美元融资。
据慢雾科技反(AML)系统监测显示,Lendf.Me攻击者正持续不断将攻击获利的PAX转出兑换ETH,总额近58.7万枚PAX,使用的兑换平台包括1inch.exchange、ParaSwap等。攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822。经慢雾安全团队分析发现与昨日攻击Uniswap手法类似,极有可能是同一伙人所为。
尽管该漏洞的细节尚未透露,但值得注意的是,1月份,Lendf.Me与与BTC挂钩的以太坊代币imBTC集成在一起,而就在昨天,imBTC在在去中心化交易所Uniswap刚刚遭受攻击,损失了价值大约30万美元的ETH与imBTC代币。
据金色财经此前报道,4月18日Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。PeckShield 认为,自从年初的bZx攻击事件开始,这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。
据了解,此次Lendf.Me与Uniswap所遭受的攻击手段实际上并不新鲜。早在2016年,著名的DAO黑客事件就使用类似的攻击首发,最终造成价值6000万美元(按当时的币价价格计算)ETH盗窃,去年,ConsenSys 对Uniswap进行的审计也深入讨论了此漏洞。
经过最近2日接连发生的攻击事件,以及2月份bZx协议被盗案件,虽然不能否定DeFi的成功,但在此敲响的安全风控的警钟。
4月24日,知识产权产业媒体IPRdaily发布“2019年全球区块链发明专利排行榜(TOP100)”。
文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 最近原油期货市场呈现极端走势,价格在前天突然暴跌300%, 在历史上首次转为负值,价格在昨天又急速飙涨50%,数字货币市场受其影响,在昨晚九点也出现一波拉升。
(一) 说来神奇,三十多年来,在钱上踩坑,我还没碰到过。投资有输赢,但是因为意外事件把本金丢了,我总觉得,“没这么背吧?” 直到上周日的上午,我的投资生涯翻开了新的一章。 我现在还记得刚知道被盗时的情景。
比特币的先发优势带来了巨大的网络效应,这已经不是什么秘密了。但是,这些效应的真正优势是什么?此前,我们曾发表过文章阐述过,比特币相对较低的价格波动是一大优势,不过流动性和滑点(滑移价差)是另外两个值得关注的因素。 流动性是衡量人们能否在不引起价格剧烈变动的情况下,快速买入或出售某资产的一个有效因素。
我们准备使用一种新的 DeFi 合约设计,它具有以下一些特点: 1、无价格(Priceless) —— 没有链上价格喂送机制! 2、多赞助者(Multi-sponsor) —— 风险集中化! 3、合成代币(Synthetic token) —— 可以追踪一切的 ERC 20 代币 尽可能减少预言机的使用 我们相信 DeFi 目前面临的最大问题就是预言机。
历时7年,央妈的DC/EP终于进入倒计时阶段了。 最近一周,中国人民银行主导开发的数字货币DC/EP已在中国农业银行开始内部测试,并开放了深圳、雄安、成都、苏州四个网点参与测试,后续其他几个大型国有银行也将陆续开放内测钱包。 与此同时,以新兴技术为代表的新基建正在为我国即将发布的DC/EP的发行和使用提供基础设施支撑,并最终服务于我国的数字经济战略。