DEF:DeFi安全令人堪忧 Fei Protocol “重入漏洞”导致超8000万美元被盗

周六,去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用,同时要求黑客返还被盗资金,悬赏1000万美元,并承诺“不问任何问题”。?

虽然攻击造成的确切损失尚未正式公布,但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞(reentrancy vulnerability)。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首,但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。

基于 Teller 借贷协议的 SG Loans 首次向新加坡 DeFi 消费者提供无担保贷款:3月27日消息,建立在Teller 协议之上的去中心化借贷市场 SG Loans 宣布首次向新加坡 DeFi 消费者提供无担保贷款,借款人以新加坡信用局的信用报告的形式提交他们的链上凭证以及他们的链下凭证,Teller 的信用风险算法通过这些信息创建和分析借款投标请求,然后将投标请求提交给可以使用其资金以 USDC 偿还贷款的贷方。

据悉,SG Loans 是位于新加坡的去中心化和无担保贷款市场,通过 Polygon 建立在 Teller 协议之上,并与 Signum Capital 合作,使用户无需银行或传统贷款提供商即可获得个人无担保贷款。[2022/3/27 14:20:59]

波场TRON DeFi总锁仓值(TVL)已达到68亿美金:据3月9日20:00(HKT)最新数据显示,波场TRON DeFi总锁仓值(TVL)已达到68亿美金。3月8日开启的波场TRON五币齐挖世纪挖矿成绩这次增长又一次证明了波场DeFi生态潜力。据悉,波场TRON官方升级了总锁仓值(TVL)的算法:TRX的总冻结量等于能量和带宽之和,其中包括给超级代表投票冻结TRX获得的能量和带宽。

波场 TRON 以推动互联网去中心化为己任,致力于为去中心化互联网搭建基础设施。旗下的 TRON 协议是全球最大的基于区块链的去中心化应用操作系统协议之一,为协议上的去中心化应用运行提供高吞吐,高扩展,高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/3/9 18:29:48]

经过进一步调查,Rari 开发人员 Jack Longarzo 透露在内部修复过程中,总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时,Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作,进一步调查黑客攻击。

藏金阁社区负责人小明同学:Defi是能够让区块链出圈获得大发展:在9月24日16:00币赢举办的第三期《共识52》AMA活动中,藏金阁社区负责人、DeFi资深玩家小明同学表示:Defi是有实际意义,能够让区块链出圈的一个大发展。

目前市面上的大部分雷同的挖矿产品大部分都会死,但是Defi是真的有实际意义的,是能够让区块链出圈的一个大发展。但是大家想要在这波浪潮之中达到一个小目标的话,还是要找出来真正有价值、有实际应用场景、有收入的优质项目(这种项目是有的),stay hungry stay foolish,并且参与进去,就能够度过这段看起来比较动荡的时期。[2020/9/24]

区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞,该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。

声音 | 李启威:不相信DeFi 大多数DeFi可以被一个中心化的部门关闭:针对“去中心化金融(DeFi)贷款协议bZx被操纵导致以太坊损失”一事。莱特币创始人李启威(Charlie Lee)在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。[2020/2/17]

Fei Protocol是一种算法稳定币协议,它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。

Rari Capital 是一种无需许可的借贷协议,它允许用户创建 Fuse 池,在那里他们可以提供和借用 ERC-20 代币。去年,Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性,FEI 提供必要的初始流动性。

Web3 和区块链安全公司 CertiK 表示,攻击者已向 Tornado Cash 发送了 5400 ETH(在撰写本文时为 15,298,900 美元),但他们的钱包中仍有22,672.97 ETH(约64,245,245.43美元)。

从目前的情况来看,鉴于资金已开始通过 Tornado Cash ,黑客很可能不会接受 Fei Protcol 的报价。

这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示,价值 1100 万美元的以太坊被盗。Rari 当时称,“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的,这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”

随着加密社区与黑客的斗争不断发展,许多项目和协议已决定加强其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道,Ronin跨链桥被攻击,173,600 ETH和 2550 万 USDC 被盗,价值超6亿美元。Ronin Network桥目前正在重新设计中,预计将在5月中下旬重新开放。

今年因加密漏洞而损失的资金继续增长,截至2022年5月1日,黑客已从DeFi应用中盗取了15.7亿美元,已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元,其中包括 Axie Infinity 被盗取的6亿多美元,Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中,97%的被盗资金来自DeFi漏洞。

作者:Amy Liu

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

比特币LTC:LTC三角酝酿 后续有望突破

LTC突破75美元关口 日内涨幅为5.29%:火币全球站数据显示,LTC短线上涨,突破75美元关口,现报75.02美元,日内涨幅达到5.29%,行情波动较大,请做好风险控制.

[0:15ms0-1:746ms