比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Gateio > Info

SOD:蘇打水Soda驚魂48小時:一邊黑客攻擊,一邊巨鯨加倉_SODA價格

Author:

Time:1900/1/1 0:00:00

短短兩三個月時間,DeFi就從小風口迅速成長為加密世界的基礎設施。

DeFi在野蠻生長的同時,也暴露出了存在的問題——合約安全。

作為去中心化金融,它的安全性完全依賴于智能合約。

所以DeFi在剛爆發時,無數項目在FOMO情緒下大干快上,因此也就暴露出了合約安全問題。

據PeckShield統計,自6月份Compound開啟流動性挖礦以來,DeFi領域因為合約安全問題至少造成400萬美元的損失。

有意而為之的比如上線13小時就轉走超120萬美元的EMD。

當然更多還是無意間導致的,比如前兩天發生的Soda,400多個ETH被惡意清算。

Conic Finance:收到漏洞警報,暫停了所有Omnipool:7月22日消息,Conic Finance發推稱,于7月22日3時收到了crvUSD Omnipool的漏洞警報,考慮到此前的ETH漏洞,實施了安全措施并暫停了所有Omnipool。第二次攻擊與ETH Omnipool的重入漏洞無關,攻擊者獲利30萬美元。[2023/7/22 15:52:03]

不過目前合約已修復,并且團隊賠償了用戶所有損失。

鏈茶館以Soda為例,復盤合約漏洞從被發現到修復到賠付的驚魂48小時,希望能讓DeFi參與者引以為戒,規避本不該發生卻偏偏很常見的風險。

Soda蘇打水——出道即巔峰

Soda是一個抵押借貸平臺,9月15日在以太坊上創建,9月20日正式開挖頭礦。

NFT借貸協議Gondi開發商Florida Street完成535萬美元種子輪融資:金色財經報道,NFT借貸協議Gondi開發商Florida Street完成535萬美元種子輪融資,本輪融資由Hack.vc的Alex Pack和Foundation Capital的Rodolfo Gonzalez共同領投,Dragonfly Capital、Pantera Capital和6th Man Ventures等參投。

Gondi允許借款人可以使用他們的 NFT 資產作為抵押品,向公開市場申請貸款。[2023/7/11 10:48:50]

Soda開盤不到6個小時,就暴漲到了500美元,鎖倉金額更是超過8000萬美元。

很多由大機構背書的DeFi項目,其實也沒有取得過這樣的成績,更何況這是由一支匿名團隊開發出來的。

新加坡星展銀行啟動e-CNY收款平臺:金色財經報道,根據周三的公告,新加坡星展銀行的客戶現在可以用中國央行的數字貨幣(CBDC)e-CNY收取客戶的付款。新推出的商戶收款平臺允許企業將e-CNY自動結算到其銀行存款賬戶。星展銀行補充說,至少有一個客戶已經使用這個平臺進行了交易。

星展銀行正在參與新加坡金融管理局發起的Project Guardian項目,這是一個為傳統銀行測試資產代幣化和去中心化金融(DeFi)的項目。該銀行也在參與實驗,以建立發行可編程數字新加坡元所需的基礎設施。[2023/7/5 22:18:56]

因為Soda的挖礦規則真的很有吸引力——雙幣制。

具體來說就是,用戶可以用WETH挖礦SODA,然后抵押自己正在挖礦中的WETH,借出平臺發行的合成資產SoETH,然后把SoETH換成更多的WETH,去挖更多的SODA。

去中心化實時通信網絡Huddle01完成280萬美元融資:4月6日消息,去中心化實時通信網絡Huddle01完成280萬美元融資, Superscrypt、M31 Capital、Protocol Labs、East Ventures、Longhash Ventures、Good News Ventures、Balaji Srinivasan、Stani Kulechov、 Dan Romero和Juan Benet等參投。

通過新一輪融資,Huddle01計劃發展其生態系統以支持數千個應用程序,并啟動其節點網絡以促進大規模通信并用Huddle01代幣獎勵它們。(PR News Wire)[2023/4/6 13:48:45]

簡單來說就是……可以把本金放大3.5倍。

所以Soda剛出道就站到C位,但萬萬沒想到這就是巔峰了,因為很快就被發現了合約漏洞。

元宇宙服務商MetaEstate完成數百萬美元戰略輪融資:5月25日消息,元宇宙服務商 MetaEstate 宣布完成數百萬美元戰略輪股權融資,本輪融資由 Matrixport 和 SevenX Ventures 領投,Cryptogram Venture (CGV)、Everest Ventures Group、Y+ Ventures 等機構跟投,包括數名加密投資機構合伙人以個人身份參與投資。

通過本次戰略輪融資,MetaEstate 將引入一系列戰略合作伙伴,為下一步布局虛擬不動產經營、基金資產化、業務全球化及 EstateFi 金融合作等新興業務板塊提供必要支持。[2022/5/25 3:39:56]

吹哨人預警代碼漏洞

9月20日下午5點,一個叫廢X廢的微博用戶發出了關于Soda.finance協議的風險提示。

“不要抵押WETH借SoETH,合約有漏洞,其他人可以隨便清算你的借款單。”

廢X廢第一時間發現了漏洞,并告知Soda官方,而他本人卻并沒有利用漏洞來攻擊獲利。

因為Soda官方沒有第一時間回應,所以廢X廢選擇將風險預警公之于眾。

據鏈茶館了解,Soda官方是在Soda的discord群里獲知消息的,因為有用戶把上述微博截圖轉到了群里。

但當時用戶群里普遍認為是因為項目火爆而被人黑而已,所以也就沒在意。

但在1個小時后,Soda官方確認了Bug的存在,引起了恐慌性的資金出逃。

當時WETH池中抵押資產超過1000萬美元,借出的SoETH也接近700萬美元。

也就是說,理論上黑客可以通過發起清算,以危害超過1000萬美元的資產來獲利幾百萬美元。

所以在接下來的幾個小時里,SODA的幣價從400美元跌到了50美元,鎖倉資金也大量出逃,直接腰斬。

驚魂時刻——黑客與巨鯨的博弈

盡管Soda官方在當晚凌晨4點就發布了補丁,并部署了新的智能合約,可用戶們依然沒辦法松一口氣。

因為智能合約有時間鎖,這意味著補丁生效還需要至少48小時。

所以在這48小時內,隨時都會有黑客利用漏洞來獲利。

實際上當晚已經至少6名黑客嘗試了通過攻擊獲利。

而與此同時,也有人藝高人膽大,不僅沒有撤退,反而加倉了。

所以當時依舊有一兩千枚SoETH在流通。

比如有位巨鯨當晚直接一次性借出約861枚SoETH,這意味著他至少還要抵押1230枚WETH,而這1230枚WETH隨時都可能被黑客清算。

這位巨鯨的火中取栗自然也會帶來高回報——未來兩天SoETH-ETH-UNI-V2-LP池子中的一半以上的收益。

那么黑客與巨鯨之間的較量,誰會獲勝呢?

48小時后——偏逢連夜雨

經過漫長的48小時的等待,補丁終于生效了。

黑客與巨鯨之間的較量,也終于塵埃落定了。

根據Soda官方統計數據,本次合約漏洞受損用戶共14位,被清算的WETH總量為448個,實際受損為134.5WETH?(因為用戶借出了的70%的SoETH不再需要償還,而SoETH的幣價略高于WETH)。

Soda官方也提出了補償方案:以SoETH賠付用戶損失掉的WETH,也就是被清算總量的30%。

據鏈茶館了解,截止發稿已有大部分用戶接受了上述賠付方案。

所以事情本應塵埃落定,可Soda經此重創,SODA的幣價從當初的300美元跌到了7美元,縮水近50倍。

更糟糕的是屋漏偏逢連夜雨,Soda又遭遇了“機槍池”的阻擊。

YFV在Soda的Bug還沒修好的時候,就已經開通了SODA的機槍池,并且注入了幾百萬美元的資金。這意味著Soda的池子里的收益,很容易被機槍池無情地挖提賣。

諷刺的是,YFV抄走了部分SODA的代碼,并且命名為DrinkSODA。

Soda官方的應對措施是提高SODA-ETH-UNI-V2-LP池的挖礦倍數——從5倍升高至20倍,并承諾初期的10萬枚挖完后將開啟社區投票,決定剩余的90萬枚SODA幣的發布方案。

Soda的合約安全問題算是告一段落了,那么能否憑借此前的優勢重回巔峰呢?

對于DeFi用戶和項目方來說,最大的教訓是——一定要審計合約。

審計也許不是萬能的,但畢竟能規避一些本不該卻偏偏很常見的風險。

Tags:SODODASODAETHSODIUM幣Soda FinanceSODA價格Nether

Gateio
DEFI:DeFi 流動性挖礦市場風險激增,如何通過期權對沖?_EFI

轉自:?FNXFans?9月初以來,以太坊及DeFi熱門幣種大幅度下跌,為剛剛陷入狂熱的市場澆下一盆冷水.

1900/1/1 0:00:00
KEN:DeFi 的興起對以太坊帶來了怎樣的改變?_EFI

轉自:加密谷live 作者:?ClaraMedalie最近去中心化金融的發展展示了 以太坊 作為先進的 點對點 金融系統的基礎設施的潛力.

1900/1/1 0:00:00
COMP:治理代幣下半場,路在何方?_fomp幣下架

今年6月份Compound通過流動性挖礦分發其治理代幣COMP,引爆了這波DeFi的熱夏盛宴,也開啟了治理代幣登堂入室的濫觴,讓大家全新發現了這個未曾被人深入研究的可能.

1900/1/1 0:00:00
EFI:Defi:區塊鏈熱愛者的《信條》_DEFI

轉自: 代觀 “不要嘗試理解它,去感受它。“電影《信條》國內公映之際,正是這輪Defi浪潮的一個高點:基于以太坊的Sushi把剛火了一個月的YFI打成了“古典Defi”;基于波場的各種蔬菜幣將迎.

1900/1/1 0:00:00
BTC:哪家「以太坊上的比特幣」會笑到最后?_WBT

基于以太坊的跨鏈ERC-20比特幣數量迎來了井噴。現在WrappedBTC總鎖倉量已經超過了10億美元。 這一關于從比特幣網絡流入以太坊生態系統的巨大流動性數據,具有里程碑級的意義.

1900/1/1 0:00:00
BTC:觀察 | 詳解WBTC、tBTC和RenBTC,哪一個會被廣泛使用?_BTC官網app下載

ERC-20代幣化的比特幣正以越來越快的速度增長。現在WrappedBTC總鎖倉價值已經超過10億美元。 這是BTC從比特幣網絡向以太坊生態系統的巨大流動,也是一個重要的里程碑.

1900/1/1 0:00:00
ads