以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Furucombo被盜1400萬美元啟示錄:切勿過度授權_FUR

Author:

Time:1900/1/1 0:00:00

北京時間2月28日凌晨,以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。

PeckShield分析發現,該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同,與用戶的無限授權有關。

由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約110萬美元。?

MetaMask以太坊連接默認提供商Infura宕機:2月5日消息,MetaMask以太坊連接默認提供商Infura宕機,在解決之前,大多數在線dapps無法通過MetaMask運行。[2022/2/6 9:33:27]

DeFi聚合器Furucombo于2020年3月推出,最初只支持UniswapV1交易及Compound供應功能。2020年12月,Furucombo添加連接Uniswap,Compound和Aave等協議。

Bitfury將出售其在Hut 8的剩余38%股權:金色財經報道,比特幣礦業硬件制造商Bitfury已申請出售其在礦業公司Hut 8的其余38%股份,共37,226,958股,目前價值5660萬美元。Bitfury的備案文件中未說明是計劃私下出售股票還是通過交易所出售股票。[2020/12/10 14:45:02]

其首席執行官Hsuan-TingChu曾表示:“Furucombo不同于1inch和YearnFinance,Furucombo聚合各種DeFi協議。使用Furucombo,所有都'無需許可'。"

動態 | 區塊鏈公司Bitfury與UNDP合作開展保護哈薩克斯坦林地項目:據Cointelegraph消息,區塊鏈開發公司Bitfury將與聯合國開發計劃署(UNDP)合作開展一項保護和增加哈薩克斯坦林地的項目。該項目旨在幫助該國在未來10年減少15%的溫室氣體排放,以兌現其在2016年《巴黎協定》中的承諾。[2020/1/15]

同時,Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。

PeckShield通過追蹤和分析發現,Furucombo協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的Furucombo代理中;

Furucombo調用白名單中的AaveLendingPoolv2函數,并在函數中附帶攻擊合約地址,調用AaveLendingPoolv2::initialize函數,該函數可進一步調用提供的攻擊合約;

最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊Furucombo代理,盜取用戶錢包里的資產。

在流動性挖礦的引領下,DeFi于2020年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓DeFi亦成為被攻擊的重災區。

PeckShield安全專家表示:“DeFi聚合器Furucombo把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”

在處理資產時,需謹慎授權。DeFi正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。

隨著DeFi行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后,會利用同原理的漏洞對其他DeFi合約進行依次攻擊。

PeckShield提示各DeFi合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。

Tags:FURCOMUCOCOMBOFanfurycommunitykucoin交易平臺app下載combo幣暴跌

SHIB最新價格
以太坊的費用為什么這么高?_以太坊

1/以太坊(Ethereum)是比特幣之后,市值第二大的公鏈。以太坊網絡上每天產生一百多萬筆交易,過去七天鏈上日均交易費用超過三千萬美元,過去三十天鏈上日均清算金額超過九十億美元.

1900/1/1 0:00:00
Mask Network 第 1 輪空投細則及領取教程_MAS

MaskNetwork第1輪空投細則及領取教程 MaskNetwork 剛剛 15 2021年2月26日,MASK代幣已經通過ITO以及LBP完成了公開發行.

1900/1/1 0:00:00
去中心化融資的革命:一圖解讀IDO、ITO項目溢價表現_IDO

最近,一股去中心化融資熱潮席卷區塊鏈行業。在Polkastarter平臺上,Paid以$0.042的價格進行IDO,$150,000額度瞬間搶購一空.

1900/1/1 0:00:00
比特幣價格在一天和一周通常低開高走_比特幣

來源/LongHash 幣價什么時候漲?什么時候跌?這是一個始終困擾著所有交易員的問題。這當然沒有一個肯定的答案,但我們卻可以利用不同的歷史因素來分析其他交易員過去的行為方式.

1900/1/1 0:00:00
DeFi新玩法 | 專訪:測試階段就入駐1200個項目,Radicle要做通往以太坊的大門_RAD

2018年6月,代碼托管平臺GitHub被微軟收購,加密貨幣社區開始擔憂該平臺或被高度控制,紛紛尋找新的選擇.

1900/1/1 0:00:00
ETH會通縮嗎?EIP-1559告訴你_以太坊

以太坊EIP-1559提案到底是什么?它會降低以太坊gas費嗎?為何它會讓ETH通縮?下面為您揭曉。 EIPs 首先,了解EIP定義。 EIP代表以太坊改進提案.

1900/1/1 0:00:00
ads