Furucombo被盜1400萬美元啟示錄：切勿過度授權_FUR

北京時間2月28日凌晨，以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。

PeckShield分析發現，該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同，與用戶的無限授權有關。

由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權，因此受到該漏洞的影響，造成損失約110萬美元。?

Bitfury與一家SPAC公司合并創建市值20億美元的比特幣礦企:比特幣礦業硬件制造商Bitfury將與一家特殊目的收購公司（SPAC）GoodWorksAcquisition合并，成立名為CipherMiningTechnologies的挖礦公司。

據稱，合并后的公司市值達20億美元，并計劃到2025年底實現745MW的挖礦能力。預計合并后的公司將從完全承諾的股票PIPE中獲得4.25億美元現金，Bitfury的5000萬美元實物投資，以及從2020年10月首次公開發行的GoodWorks信托賬戶持有的1.7億美元現金，預計該公司將收到5.95億美元現金收益。完全承諾的PIPE投資由FidelityManagement&ResearchCompany和CounterpointGlobal（摩根士丹利）擔保。（CoinDesk）[2021/3/5 18:19:05]

DeFi聚合器Furucombo于2020年3月推出，最初只支持UniswapV1交易及Compound供應功能。2020年12月，Furucombo添加連接Uniswap，Compound和Aave等協議。

Bitfury與LIAN Group合作推出加密挖礦即服務:金色財經報道，加密貨幣礦業公司Bitfury已與私募股權公司LIAN Group建立了合作伙伴關系，使其可以升級在挪威現有的3500萬美元的區塊鏈基礎設施。根據LIAN Group 11月2日發布的聲明，該公司已與Bitfury合作推出了MaaS（挖礦即服務）業務。[2020/11/5 11:41:00]

其首席執行官Hsuan-TingChu曾表示：“Furucombo不同于1inch和YearnFinance，Furucombo聚合各種DeFi協議。使用Furucombo，所有都'無需許可'。"

Bitfury幫團隊成員在比特幣區塊鏈上完成婚姻登記:2018年6月18日，Bitfury集團在阿姆斯特丹宣布團隊成員亞歷克斯·舍甫琴科在比特幣區塊鏈上完成了婚姻登記。為了紀念他的婚禮，Bitfury將在本月通過比特幣區塊鏈認證另外20對夫婦的婚姻。

通過使用比特幣區塊鏈來確保他們的婚姻登記，亞歷克斯和他的妻子Daria可以確保他們結婚證存儲在一個不可變的數據庫中，這個數據庫可以從世界任何地方訪問。

BitFury Group 2011年創立于俄羅斯，在舊金山和阿姆斯特丹設有管理部門，在冰島和格魯吉亞共和國設有數據中心。BitFury早期是一個ASIC比特幣礦機芯片研發團隊，現在轉型做區塊鏈基礎數據服務和交易處理服務。[2018/6/19]

同時，Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。

PeckShield通過追蹤和分析發現，Furucombo協議具有樂高性，此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約，并將其運行于易受到攻擊的Furucombo代理中；

Furucombo調用白名單中的AaveLendingPoolv2函數，并在函數中附帶攻擊合約地址，調用AaveLendingPoolv2:：initialize函數，該函數可進一步調用提供的攻擊合約；

最后，在用戶未撤銷授權的情況下，攻擊者可通過攻擊Furucombo代理，盜取用戶錢包里的資產。

在流動性挖礦的引領下，DeFi于2020年再次起飛，并成為金融革新的焦點，在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產，讓DeFi亦成為被攻擊的重災區。

PeckShield安全專家表示：“DeFi聚合器Furucombo把樂高性玩到極致的同時，對每個環節的審計更是至關重要，新的組合會不斷變化和適應，這就要求對合約進行定期的、持續的安全審計，而不是在啟動前打勾。”

在處理資產時，需謹慎授權。DeFi正經歷一個前所未有的增長時期，在這個時期，信任的成本非常高。

隨著DeFi行業規模迅猛增長，尤其是業務和運營合作上的不斷發力，組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后，會利用同原理的漏洞對其他DeFi合約進行依次攻擊。

PeckShield提示各DeFi合約，一旦發生攻擊事件后，應自查代碼，如果對此不了解，及時找專業的審計機構進行審計和研究，防患于未然。

Tags：FURCOMCOMBUCOFURY價格3COMMAS價格furucombo幣Nuco.cloud

酷幣下載