比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

FUR:Furucombo被盜1400萬美元啟示錄:切勿過度授權_COMB

Author:

Time:1900/1/1 0:00:00

北京時間 2 月 28 日凌晨,以太坊協議組合工具 Furucombo 智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過 1400 萬美元。

PeckShield (派盾)分析發現,該漏洞與幾天前 Primitive Finance 出現的漏洞原理相同,與用戶的無限授權有關。

由于 Cream Finance 未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約 110 萬美元。?

Infura現已上線Linea公共測試網端點:5月25日消息,區塊鏈開發平臺Infura現已上線Consen Sys Layer2解決方案Linea公共測試網端點,支持用戶通過Infura端點訪問Linea的公共測試網。此外Infura推出Linea水龍頭,用戶使用Infura賬戶每天可獲得0.5枚測試網ETH。[2023/5/25 10:39:02]

DeFi 聚合器 Furucombo 于 2020 年 3 月推出,最初只支持 Uniswap V1 交易及 Compound 供應功能。2020 年12月,Furucombo 添加連接 Uniswap,Compound 和 Aave 等協議。

Hedz by Matt Furie系列NFT近24小時交易額增長超600%:金色財經報道,OpenSea最新數據顯示,Hedz by Matt Furie系列NFT過去24小時的交易額為670 ETH,增長率為648%。近24小時交易額排名位列OpenSea第1。[2022/9/22 7:13:48]

其首席執行官 Hsuan-Ting Chu 曾表示:“ Furucombo 不同于 1inch 和 Yearn Finance,Furucombo 聚合各種 DeFi 協議。使用 Furucombo,所有都 '無需許可'。"

Infura發布以太坊API服務中斷事件的報告:金色財經報道,11月12日,以太坊和IPFS的API服務供應商Infura已完成對此次服務中斷事件的剖析并發布報告。報告指出,Ethereum Mainnet API服務暫時中斷事件的根本原因是,某些內部系統的影響Geth(v.1.9.9)和(v1.9.13)版本的共識錯誤導致一些子系統的區塊同步中斷。為預防此類事件再次發生,Infura提出三個主要操作:1.共識錯誤可能會在新版本中修復,Infura將調整流程以更接近最新的客戶端版本,同時仍然平衡維護穩定性和保持向后兼容的責任;2.將增加對OpenEthereum等其他客戶端的使用,并將Besu客戶端重新引入其基礎構架中,以增加客戶端的多樣性。還將繼續跟蹤、測試和評估其他客戶端;3.回顧事件響應程序,并確定是否可以進行任何改進以縮短恢復時間。此前報道,Infura已于昨晚宣布所有服務子系統已恢復并正常運行。[2020/11/12 12:23:13]

同時,Furucombo 允許用戶進行無抵押快速貸款和借入任何數量的資產。

PeckShield (派盾)通過追蹤和分析發現,Furucombo 協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的 Furucombo 代理中;

Furucombo 調用白名單中的 AaveLendingPoolv2 函數,并在函數中附帶攻擊合約地址,調用 AaveLendingPoolv2::initialize()函數,該函數可進一步調用提供的攻擊合約;

最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊 Furucombo 代理,盜取用戶錢包里的資產。

在流動性挖礦的引領下,DeFi 于 2020 年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓 DeFi 亦成為被攻擊的重災區。

PeckShield 安全專家表示:“DeFi 聚合器 Furucombo 把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”

在處理資產時,需謹慎授權。DeFi 正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。

隨著 DeFi 行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一 DeFi 合約漏洞獲利后,會利用同原理的漏洞對其他 DeFi 合約進行依次攻擊。

PeckShield (派盾)提示各 DeFi 合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。

Tags:FURCOMCOMBUCOFurukuruNew Community Lunacombo幣公司kucoin官網

芝麻開門交易所下載
UMA:除了股票和貨幣 DeFi協議UMA還能在合成資產上創造多大想象空間?_kuma幣最新消息

基于 UMA 協議開發的合成資產考慮到了趣味性或用戶需求,這或許才是「合成資產」應該有的樣子,而不是被「預言機」束縛想象力.

1900/1/1 0:00:00
VAL:金色觀察 | 一條推文250萬美元 如何參與買賣推文NFT_globalusdtoken

3月5日,Twitter創始人杰克·多西(Jack Dorsey)在推特上發布了一個新的應用程序,該程序允許人們使用ETH“購買”推文.

1900/1/1 0:00:00
LAYER:Layer2的十字路口 新的公鏈戰爭_以太坊幣最新價格行情

2021,加密貨幣投資是否有確定性機會?如果這個問題的答案是yes,那么我會給出兩個答案,Layer2、衍生品DEX.

1900/1/1 0:00:00
區塊鏈:“區塊鏈+消費積分”興起 如何打開傳統商業的想象空間?_BAA

在現代商業中,積分已經司空見慣,它是商家做會員服務首先采用的一個商業策略,也是會員服務的配套設施.

1900/1/1 0:00:00
加密貨幣:金色早報 | 上海新世界城和新世界大丸百貨進行數字人民幣紅包內測活動_區塊鏈

頭條 ▌上海新世界城和新世界大丸百貨進行數字人民幣紅包內測活動3月6日消息,記者在現場了解到,由于上海還未正式列入試點城市,數字人民幣在上海仍處于內測階段,此次數字人民幣紅包的內測.

1900/1/1 0:00:00
ELD:專訪圖靈獎得主Whitfield Diffie:加密貨幣具有一種矛盾的特質_FFI

你知道嗎?在你登陸某個網站的時候,用到了和加密貨幣一樣的技術。當你登陸支付寶的時候,支付安全是靠RSA算法保證的。而比特幣基于橢圓曲線算法。但其實RSA算法和橢圓曲線算法和都屬于非對稱加密技術.

1900/1/1 0:00:00
ads