以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

黑客天堂:又一個Defi協議以近2000萬美元的DAI被利用_ICK

Author:

Time:1900/1/1 0:00:00

上周末,去中心化金融協議PickleFinance以穩定幣DAI的價格被黑客攻擊了1,970萬美元,因為defi行業似乎正在變成黑客的天堂。

Pickle的本地代幣在這一消息上暴跌62%,從11月21日首次報道黑客入侵時從23.27美元跌至8.70美元。在撰寫本文時,該代幣在24小時內反彈了29%,至18.51美元。Coingecko數據。

Cosmos聯創:BNB Chain黑客通過RangeProof偽造Merkle證明實現攻擊:10月9日消息,Cosmos聯合創始人Ethan Buchman對BSC跨鏈橋攻擊事件發表看法表示,此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端(和IBC)建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。

Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API,但事實證明RangeProof的內部工作存在嚴重錯誤。IAVL RangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。[2022/10/9 12:50:21]

這是短短兩周內第四次入侵防御領域的黑客。Akropolis,ValueDefi和Origin協議被共利用了1,570萬美元的快速貸款攻擊。

動態 | 美國司法部指控黑客組織通過SIM卡交換竊取250萬美元加密貨幣:據cointelegraph報道,美國司法部于5月9日發布了一份共十五項起訴的起訴書,指控被稱為“The Community”的黑客組織通過SIM卡交換竊取加密貨幣。根據起訴書,五名美國人和一名愛爾蘭人被指控串謀詐騙、電匯欺詐和嚴重的身份盜竊。另外三名據稱是移動電話提供商的前雇員,因涉嫌與該團體有關的電匯欺詐而被起訴。通過欺詐,大約價值250萬美元的加密貨幣被發送到了黑客組織控制的錢包。[2019/5/11]

PickleFinance是一種收益匯總服務,通過向以太坊,其他穩定幣或其原生數字資產PICKLE提供的利息和代幣支付,獎勵向其各種穩定幣池提供流動性的用戶。

美國音樂會票務巨頭Ticketfly遭黑客攻擊勒索比特幣 暫時關閉所有系統:美國票務網站Ticketfly發布聲明稱,遭受了一名黑客的攻擊,為保護客戶、網站和相關數據,決定暫時將所有系統關閉。據Billboard,黑客稱自己是IsHaKdZ,用Guy Fawkes的照片取代了Ticketfly的網站,聲稱可以訪問Ticketfly的后臺數據庫。而Ticketfly與黑客進行了電子郵件交談,黑客要求提供一個比特幣來交換Ticketfly漏洞的詳細信息。[2018/6/2]

尚不清楚PickleFinance是否遭受了快速貸款攻擊,但管理層在博客文章中承認“這是一次非常復雜的攻擊,涉及Pickle協議的許多組件。”該協議的10人開發團隊花了四個多小時才弄清楚。

黑客針對了PickleFinance的DAIpjar產品,并耗盡了以美元計價的穩定幣DAI中的19,759,355。這種特定的罐子收獲來自通過分散貸款協議《化合物》獲得的DAI存款的收益。

網絡安全專家DmytroVolkov告訴news.Bitcoin.com,defi黑客狂潮是項目開發匆忙的結果。

“大多數defi項目的黑客都是基于與源代碼中的錯誤有關的漏洞。應用程序中的錯誤是由于各種原因而發生的,而這些錯誤會導致這些應用程序的漏洞和隨后的黑客入侵。”Volkov說道,他也是加密貨幣交易所CEX.IO的首席技術官。

網絡罪犯會在defi協議中尋找錯誤,并為自己的目的而利用它們。隨著defi項目變得越來越流行,并且流經它們的資金數量越大,該領域將吸引更多的黑客,并且黑客活動也將越來越多。”

PickleFinance在11月24日的一條推文中說,它有很小的機會收回被盜的錢。

Tags:ICKEFIPICKPICNine Quick TokenREFI價格NPICK價格epic幣在哪個交易所買

幣安app官方下載最新版
我們精準的做空以及買漲價位是怎么預測的?本輪下跌多空皆大歡喜_比特幣

各位小伙伴們大家好,今天是2020年11月26日星期四,我是區塊鏈里面的狂牛,很高興與大家見面.

1900/1/1 0:00:00
BigONE 將上線 XG/USDT 交易對,并開啟充值交易瓜分 100 萬枚 IOST 活動_BIG

親愛的用戶: BigONE將于2020年11月25日17:00上線XG,開啟XG/USDT交易對,XG的充值服務現已開放,提現服務于11月26日17:00開放.

1900/1/1 0:00:00
Gate.io“天天理財”第45期 DeFi流動性挖礦賺USDG明日開啟,年化收益最高15%_GATE

Gate.io全新理財福利產品——“天天理財”已于10月12日正式上線,每天中午12點至少一場理財福利,賺主流幣理財收益.

1900/1/1 0:00:00
《九州仙劍傳》11.26正式上線鏈游玩家|唯美國風、闖蕩仙界_OMS

導語:《九州仙劍傳》是一款國風仙俠唯美修仙游戲!在游戲中你需要招募自己忠實寵物共同歷練,不斷迎接各種挑戰,在降妖除魔中持續提升自己的仙位等級,直至進階仙帝之路.

1900/1/1 0:00:00
“Tron”造交易KING,KuCoin聯合波場重磅推出TRX合約交易賽,豪氣狂撒20000USDT!_TRX

庫幣合約已于2020年11月26日16:00正式上線Tron(TRX)永續合約,支持1-50倍杠桿,以USDT穩定幣結算.

1900/1/1 0:00:00
對話 acBTC 創始人 Daniel:跳出資產跨鏈,全面構想比特幣 DeFi 生態系統_BTC

當大多數項目著眼于比特幣資產如何跨鏈的時候,acBTC更關注的是比特幣資產跨鏈之后如何被高效的使用.

1900/1/1 0:00:00
ads