DeFi基金M&A发布推特宣布已购入375枚DeFi固定利率生成协议原生代币MPH,约合1800万美元完全稀释的市值,并称此前想投资88mph,但遭到拒绝。M&A称,虽然88mph上线第一天就搞砸了,但自己想从错误中学习和增长经验。DeFi基金M&A是由yearn.finance创始人AndreCronje与链上期权协议Hegic的匿名创建者MollyWintermute共同成立的300万美元的DeFi基金,该资金由HegicDevelopmentFund拨款,旨在投资DeFi项目的核心开发人员和代码。MollyWintermute表示,想要获得投资的开发人员只需向其展示代码,而不需要宣传资料。M&A发推表示,该基金仅投资DeFi协议或项目,不需要任何来自其他基金等的投资。11月16日,88mph启动流动性挖矿,用户可通过存入aUSDC、cUSDC、cUNI、yUSD和ycrvSBTC代币和购买浮动利息债券获得MPH代币,通过参与平台质押和为MPH/ETH提供流动性可获得更多收益。不过,此次挖矿活动在启动后不久,因合约漏洞导致攻击被紧急关停,项目方反应迅速将资金安全转移,并在不到24小时内完成了漏洞修复。
DefiLlama创始人推出可检查地址是否受SushiSwap黑客影响的网站:4月10日消息,DefiLlama创始人0xngmi已建立一个网站,可帮助用户检查地址是否受到SushiSwap黑客的影响,同时知道哪些代币的授权需要撤销。
据此前报道,0xngmi发推称,受SushiSwap攻击事件影响的用户应该只有那些过去4日内在SushiSwap平台进行过Swap操作的用户。0xngmi提醒这些用户尽快撤销相关权限或将受影响钱包中的资金转移至新钱包。[2023/4/10 13:54:03]
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
Alameda Research向DeFi借贷协议Oxygen投资4000万美元:Alameda Research今天宣布向DeFi协议Oxygen投资4000万美元。Oxygen是一个基于Solana的借贷平台。与Aave和Compound等借贷协议类似,“Oxygen将首先通过池提供借贷服务,用户将存储他们的资产,并利用Serum的链上基础设施,根据他们想要的条款放贷。用户还可以在以自己的投资组合为抵押借款的同时,借出资金以产生收益。”
虽然在官方渠道上很难获得具体细节,但Oxygen声称拥有一系列计划中的功能,包括与以太坊原生协议(如Aave和Yearn)的跨链集成以及完全去中心化的治理。该协议目前处于Alpha阶段,最大的债务池为1000美元。除了Alameda Research之外,MultiCoin Capital、Genesis Capital和CMS Holdings也加入了这轮融资。(Cointelegraph)[2021/2/24 17:49:19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。