区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MEXC > 正文

DEF:DeFi安全令人堪忧 Fei Protocol “重入漏洞”导致超8000万美元被盗_yefi币最近怎么了

作者:

时间:

周六,去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用,同时要求黑客返还被盗资金,悬赏1000万美元,并承诺“不问任何问题”。?

虽然攻击造成的确切损失尚未正式公布,但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞(reentrancy vulnerability)。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首,但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。

DeFi策略游戏SOVI.Finance推出Bazaar V2版本:DeFi策略游戏SOVI.Finance在推特上表示,Bazaar V2版本已正式推出,主要功能如下:

- 申领卡;

- 卡存储区域;

- 升级和回收卡;

- 交换荣誉。[2021/4/19 20:35:43]

经过进一步调查,Rari 开发人员 Jack Longarzo 透露在内部修复过程中,总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时,Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作,进一步调查黑客攻击。

当前DeFi协议总锁仓量239.4亿美元:据欧科云链OKLink数据显示,截至今日18时,以太坊上DeFi协议总锁仓量约合239.4亿美元,环比下降8.09%。其中锁仓量排名前三的协议分别是Maker 36.1亿美元(+1.77%),WBTC 34亿美元(-1.2%)以及Uniswap V2 27.8亿美元(+5.76%)。[2021/1/5 16:29:42]

区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞,该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。

DeFi项目Yearn. Finance出现相似网站以取用户私钥:DeFi项目Yearn. Finance出现doppelganger局以诱访问者共享其加密货币钱包的私钥。Yearn Finance的局网站几乎可以复制原始yearn.finance网站的几乎所有方面,包括其设计,网站副本甚至域名。网站背后的子选择了域名“ yaerm.finance”,使其看起来与“ yearn.finace”极为相似。 者还提升了搜索关键字“ yearn finance”的着陆页,因此当人们搜索实际的真实网站时,该页面会显示在搜索结果的顶部。(Cointelegraph)[2020/10/22]

Fei Protocol是一种算法稳定币协议,它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。

Bitfly官方:只要DeFi保持盈利 Gas价格就不会很快下降:7月24日,Bitfly(Ethermine矿池母公司)官方发推称,以太坊网络目前正在经历Gas费用涨至100 Gwei以上的阶段。大部分区块都包含DeFi和智能合约的交互。只要DeFi保持盈利,Gas价格就不会很快下降。[2020/7/24]

Rari Capital 是一种无需许可的借贷协议,它允许用户创建 Fuse 池,在那里他们可以提供和借用 ERC-20 代币。去年,Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性,FEI 提供必要的初始流动性。

Web3 和区块链安全公司 CertiK 表示,攻击者已向 Tornado Cash 发送了 5400 ETH(在撰写本文时为 15,298,900 美元),但他们的钱包中仍有22,672.97 ETH(约64,245,245.43美元)。

从目前的情况来看,鉴于资金已开始通过 Tornado Cash ,黑客很可能不会接受 Fei Protcol 的报价。

这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示,价值 1100 万美元的以太坊被盗。Rari 当时称,“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的,这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”

随着加密社区与黑客的斗争不断发展,许多项目和协议已决定加强其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道,Ronin跨链桥被攻击,173,600 ETH和 2550 万 USDC 被盗,价值超6亿美元。Ronin Network桥目前正在重新设计中,预计将在5月中下旬重新开放。

今年因加密漏洞而损失的资金继续增长,截至2022年5月1日,黑客已从DeFi应用中盗取了15.7亿美元,已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元,其中包括 Axie Infinity 被盗取的6亿多美元,Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中,97%的被盗资金来自DeFi漏洞。

作者:Amy Liu

标签:DEFIEFIDEFFINDefinixyefi币最近怎么了DeFiHorseFinschia

MEXC热门资讯
ETF:CFTC主席:以太坊是一种商品 将允许以太坊期货上市_BERRY

据雅虎财经报道,美国商品期货交易委员会(CFTC)主席Heath Tarbert表示,“以太坊是一种商品。”他是在周四于纽约举行的雅虎财经市场峰会上发表这一言论的.

ARM:SEC提案拟扩大“合格投资者”的范围_spore币最新消息

美国证券交易委员会(SEC)希望允许更多的个人和实体投资受监管的金融工具。 根据SEC周三发布的新闻稿,其打算扩大成为合格投资者的范围.

UFARM:Zabu Finance闪电贷安全事件分析_Wanaka Far

前言 9月12日,知道创宇区块链安全实验室 监测到 Avalanche 上的 DeFi 协议  Zabu Finance 项目遭受闪电贷攻击。实验室第一时间跟踪本次事件并分析.

DEF:金色DeFi日报 | 美SEC专员:由于DeFi的去中心化 很难对其进行监管_NFT

DeFi数据 1.DeFi总市值:507.07亿美元 市值前十币种涨跌幅,金色财经制图,数据来源Coingecko2.过去24小时去中心化交易所的交易量:17.8亿美元 金色午报 | 6月2日午.

EFI:GameFi能否被简单的定义为DeFi?_DeFi11

GameFi的本质到底是什么?GameFi能否被简单的定义为DeFi?关于这些问题,争论不休。其中有的观点鞭辟入里,但更多的往往是马克吐温笔下“柯利种”一般的似是而非.

加密货币:欧盟提出建议考虑欧洲数字货币的草案_ICA

欧盟发布的一份文件草案建议欧盟考虑发行自己的数字货币。穆迪高管:新的欧盟MiCA法规可能会推动稳定币创新:10月8日消息,穆迪DeFi和数字资产全球主管Fabian Astic在接受采访时表示,