北京時間 2 月 28 日凌晨,以太坊協議組合工具 Furucombo 智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過 1400 萬美元。
PeckShield (派盾)分析發現,該漏洞與幾天前 Primitive Finance 出現的漏洞原理相同,與用戶的無限授權有關。
由于 Cream Finance 未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約 110 萬美元。?
Bitfury Group CEO:比特幣挖礦在創造同等財富的情況下消耗更少能源:金色財經報道,Bitfury Group 的首席執行官 Brian Brooks 在 FTX 巴拿馬會議上發表觀點說:“比特幣挖礦相比很多其他大型先進企業在同等單位的能源消耗下能夠創造更多的價值創造,通過比特幣挖礦來創造10億美元的財富所消耗的能源遠比一家飛機制造商或是化學制藥廠創造10億美元要低。”[2022/4/30 2:41:02]
DeFi 聚合器 Furucombo 于 2020 年 3 月推出,最初只支持 Uniswap V1 交易及 Compound 供應功能。2020 年12月,Furucombo 添加連接 Uniswap,Compound 和 Aave 等協議。
Aurora與ConsenSys合作,將把MetaMask和Infura引入NEAR生態:12月3日消息,基于NEAR的以太坊擴容方案Aurora與ConsenSys合作,旨在將MetaMask、Infura和更多基于以太坊網絡的工具引入NEAR生態,提高跨鏈互操作性。據悉,Aurora將被添加進Infura產品套件中,該產品套件目前包含MetaMask、Infura、ConsenSys Quorum、Truffle、Codefi和Diligence 等特色項目。同時,ConsenSys將正式參與AuroraDAO的開發工作。[2021/12/3 12:48:14]
其首席執行官 Hsuan-Ting Chu 曾表示:“ Furucombo 不同于 1inch 和 Yearn Finance,Furucombo 聚合各種 DeFi 協議。使用 Furucombo,所有都 '無需許可'。"
美國科技公司Bitfury在格魯吉亞采礦使用的電力引起爭議:據btcmanager消息,美國科技公司Bitfury在格魯吉亞首都第比利斯郊區開設了一個龐大的加密挖掘綜合設施。除了加密挖掘之外,Bitfury還與該國政府合作開發區塊鏈技術解決方案。Bitfury在格魯吉亞的采礦規模已經引起了一些電力消費方面的爭議。據報道,Bitfury的采礦作業每月平均消耗2800萬千瓦小時的電力。據估計,該使用量相當于該國12萬戶家庭的平均消費量。大部分爭議都源于,盡管這些數字很大,但該公司通常僅支付其電費的一小部分。某些反對派家認為,據稱該公司有政府官員參與,因此Bitfury被允許支付較低的電費。 而Bitfury官員斷然否認存在這種優惠待遇,稱該公司是不良媒體的受害者。[2018/4/25]
同時,Furucombo 允許用戶進行無抵押快速貸款和借入任何數量的資產。
PeckShield (派盾)通過追蹤和分析發現,Furucombo 協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的 Furucombo 代理中;
Furucombo 調用白名單中的 AaveLendingPoolv2 函數,并在函數中附帶攻擊合約地址,調用 AaveLendingPoolv2::initialize()函數,該函數可進一步調用提供的攻擊合約;
最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊 Furucombo 代理,盜取用戶錢包里的資產。
在流動性挖礦的引領下,DeFi 于 2020 年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓 DeFi 亦成為被攻擊的重災區。
PeckShield 安全專家表示:“DeFi 聚合器 Furucombo 把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”
在處理資產時,需謹慎授權。DeFi 正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。
隨著 DeFi 行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一 DeFi 合約漏洞獲利后,會利用同原理的漏洞對其他 DeFi 合約進行依次攻擊。
PeckShield (派盾)提示各 DeFi 合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。
DeFi數據 1.DeFi總市值:801.11億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:23.
1900/1/1 0:00:00自從Microstrategy公司將其大量儲備金轉移到比特幣以來,許多公司都紛紛效仿。根據門戶網站bitcointreasuries.org的數據,目前有42家公司持有價值超過650億美元的比特.
1900/1/1 0:00:002020年,區塊鏈行業欣欣向榮。BTC和ETH的幣價分別上漲了302%和464%,帶領數字貨幣市場全面走向牛市,加密貨幣市場總市值規模從約1918.63億美元擴大至約7600.56億美元,相當于.
1900/1/1 0:00:00原文標題:《高盛:機構需求量巨大 比特幣年內或有望漲至10萬美元》高盛集團在重啟加密貨幣交易平臺之際,發現了機構對數字資產的巨大需求.
1900/1/1 0:00:00我們很高興推出Bitfinex Token Sales,這是一個全面的數字資產平臺,并為高質量加密項目推出解決方案.
1900/1/1 0:00:00算法穩定幣在去年年末掀起了一股熱潮。僅僅兩個月后,這塊新生的領域已鮮有人關注。但 Messari 分析師 Ryan Watkins 發推表示,算法穩定幣在進入死亡螺旋后,已經出現了復蘇的跡象.
1900/1/1 0:00:00