北京時間8點45分,DeFi貸款協議Lendf.Me在區塊高度9899681遭受攻擊,目前技術團隊已經定位問題,并在網頁端建議所有用戶停止往借貸協議存入資產。
Lendf.Me是去中心化金融和貨幣協議平臺dForce去年9月上線的首個社區項目。DeFiPulse數據顯示,dForce鎖倉資產在幾個小時內跌落57%。目前平臺上多個資金的利用率高達99%,imBTC的資金利用率則為100%。鏈上數據顯示,攻擊者已將資產轉入Compound和Aave平臺。
據慢霧科技反洗錢(AML)系統監測顯示,今日中午,Lendf.Me攻擊者0xa9bf70a420d364e923c74448d9d817d3f2a77822正持續不斷將攻擊獲利的PAX轉出兌換ETH,使用的兌換平臺包括1inch.exchange、ParaSwap等,總額近58.7萬枚PAX。
數據:當前DeFi協議總鎖倉量為2049億美元:10月7日消息,據Defi Llama數據顯示,目前DeFi協議總鎖倉量2049億美元,24小時增加1.36%。鎖倉資產排名前五分別為AAVE(157億美元)、Curve(156.3億美元)、Maker DAO(135.3億美元)、InstaDApp(120.5億美元)、WBTC(113.7億美元)。[2021/10/7 20:10:53]
該團隊的分析還發現,此次攻擊與昨日攻擊Uniswap手法類似,極有可能是同一伙人所為。
4月18日下午,TokenlonDEX今日在推特上稱,Uniswap上imBTC池今日遭到攻擊并已耗盡。Tokenlon隨即暫停imBTC轉移。據安全機構PeckShield分析,Uniswap在攻擊中損失了1,278個ETH,價值約22萬美元,此外還有大約18.37個imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的價格獲取。
Alameda Research向DeFi借貸協議Oxygen投資4000萬美元:Alameda Research今天宣布向DeFi協議Oxygen投資4000萬美元。Oxygen是一個基于Solana的借貸平臺。與Aave和Compound等借貸協議類似,“Oxygen將首先通過池提供借貸服務,用戶將存儲他們的資產,并利用Serum的鏈上基礎設施,根據他們想要的條款放貸。用戶還可以在以自己的投資組合為抵押借款的同時,借出資金以產生收益。”
雖然在官方渠道上很難獲得具體細節,但Oxygen聲稱擁有一系列計劃中的功能,包括與以太坊原生協議(如Aave和Yearn)的跨鏈集成以及完全去中心化的治理。該協議目前處于Alpha階段,最大的債務池為1000美元。除了Alameda Research之外,MultiCoin Capital、Genesis Capital和CMS Holdings也加入了這輪融資。(Cointelegraph)[2021/2/24 17:49:19]
據分析,黑客利用Uniswap和ERC777的兼容性問題,在進行ETH-imBTC交易時,利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于Uniswap上的ETH-imBTC流動池,其他DeFi協議及BTC托管均未受影響。PeckShield認為,自從年初的bZx攻擊事件開始,這又是一起黑客利用DeFi系統性風控漏洞實施的攻擊。
徐坤:提升風險管理的意識與能力,是DeFi行業長期面臨的重要課題:9月7日,OKEx首席戰略官徐坤在微博表示:“DeFi整體生態而言,流動性挖礦使應用之間的嵌套更加復雜,底層資產的波動將會影響整個系統的穩健性,提升風險管理的意識與能力,是整個行業長期面臨的重要課題。”[2020/9/8]
不過很快,Tokenlon全面恢復imBTC合約轉賬及交易功能,但在此期間建議用戶先暫停使用Uniswap的ETH-imBTC流動池。Lendf.Me被攻擊后,Tokenlon今日也宣布,暫時下架Lendf.Me。
目前,DefiPulse數據顯示,dForce鎖倉總價值已歸零,造成的損失達到約2500萬美元。DeFi社區也在積極關注此事,但認為追回全部損失難度較大。鎖定黑客談判以盡量挽回損失,可能是目前唯一的辦法。
針對此次攻擊,有社區成員提出質疑,imBTC作為資產發行方,在沒有確認其他DeFi合作伙伴是否都安全的情況下,就重新開通imBTC的合約轉賬功能,是否存在一定過失。
對此,imBTC的發行方imToken創始人何斌回應稱,昨天uniswap池出問題后,我們第一時間暫停合約,聯系合作伙伴自查。在下午5點多得到官方明確后,imBTC在6點重新恢復的。社區也對此表示認同。
此次事件對于DeFi生態來說無疑是有一次巨大的沖擊,接連遭到攻擊也不僅讓人想到2018年到2019年的Dapp。Codeislaw是區塊鏈極客們的信仰,是去中心化最靚麗的標簽,但接連暴露出的安全問題,也的確急需行業去妥善解決。道路是困難的,但前景一定是光明,希望DeFi能在每一次傷痛中成長,最終成為真正成熟的開放金融。
Tags:DEFDEFIEFIBTCDeFinomics比特令牌幣defi3.0defi communityPieDAO BTC
本文來源:金融1號院,原題《總投資180億!三一集團將參與打造湖南千億級區塊鏈產業園,山東、重慶等四省正蓄勢發力》 作者:邢萌 4月8日.
1900/1/1 0:00:00鏈上帶貨女王,共享科技好物。區塊鏈行業首檔帶貨直播正在直播中!直播間有:低于官方1000元的阿瓦隆礦機、你買就送0.01BTC的Ballet錢包、國外進口上鏈紅酒、掃碼確權的限量潮品、一元秒殺、.
1900/1/1 0:00:0004月18日上午08:58開始,?一DeFi平臺?被黑客利用重入漏洞實施了攻擊。PeckShield安全團隊迅速定位到問題,發現黑客利用了Uniswap和ERC777標準的兼容性問題缺陷實施了重.
1900/1/1 0:00:00編者注:原標題為《提高貨運透明度,亞航開通基于區塊鏈的貨運溯源網絡》據外媒4月20日報道,亞航集團旗下的物流公司Teleport宣布推出基于分布式賬本技術的數字網絡Freightchain.
1900/1/1 0:00:004月28日,巴比特產業大課第三期——「區塊鏈項目操盤手學習周」繼續開講。百度區塊鏈系統部產品負責人于雅楠以《合作方簇擁,教你3招提升企業運營實力》為主題進行分享.
1900/1/1 0:00:00注:本周的比特幣技術周報,我們會介紹一個使用預簽名交易創建的金庫契約原型,然后是BTCPay啟用的payjoin交易功能,以及關于一些流行比特幣基礎設施項目的最新變化.
1900/1/1 0:00:00