EFI:黑客天堂:又一个Defi协议以近2000万美元的DAI被利用

上周末,去中心化金融协议PickleFinance以稳定币DAI的价格被黑客攻击了1,970万美元,因为defi行业似乎正在变成黑客的天堂。

Pickle的本地代币在这一消息上暴跌62%,从11月21日首次报道黑客入侵时从23.27美元跌至8.70美元。在撰写本文时,该代币在24小时内反弹了29%,至18.51美元。Coingecko数据。

朝鲜黑客在五年内窃取了超十亿美元的加密货币:金色财经报道,韩国国家情报局披露的数据显示,自2017年以来,由国家资助的朝鲜黑客在全世界窃取了约12亿美元的加密资产。其中仅今年一年就有约6.26亿美元。

国家情报局认为,平壤窃取数字资产的能力现在被认为是世界上最强的。并称朝鲜自2017年联合国加强经济制裁以来,一直在专注于网络犯罪。(trtworld)[2022/12/23 22:02:10]

这是短短两周内第四次入侵防御领域的黑客。Akropolis,ValueDefi和Origin协议被共利用了1,570万美元的快速贷款攻击。

DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息,NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]

PickleFinance是一种收益汇总服务,通过向以太坊,其他稳定币或其原生数字资产PICKLE提供的利息和代币支付,奖励向其各种稳定币池提供流动性的用户。

EOS挖矿项目珊瑚的wRAM遭黑客\"重入\"攻击,损失超12万EOS:据PeckShield态势感知平台数据显示,09月10日凌晨01:43分起,EOS生态DeFi流动性挖矿项目 “珊瑚”的wRAM遭到黑客攻击,损失逾12万EOS。截至目前已经有4.6万个EOS被转移至ChangeNOW实施。PeckShield安全人员进一步分析发现,ph***bj 攻击者账号采用了类似”重入攻击“的模式,对eoswramtoken合约实施了攻击。具体而言,攻击者在正常的转账操作内嵌入了一次inline transfer,使得wRAM合约在mint时判断RAM数额出现问题导致多发。PeckShield在此提醒用户,EOS生态内挖矿项目,合约层往往存在Active权限受控制,非多签账户可操纵账号资金等问题,且存在多种被攻击的可能,用户在参与DeFi流动性挖矿项目前务必确保所项目合约的安全性。[2020/9/10]

尚不清楚PickleFinance是否遭受了快速贷款攻击,但管理层在博客文章中承认“这是一次非常复杂的攻击,涉及Pickle协议的许多组件。”该协议的10人开发团队花了四个多小时才弄清楚。

黑客针对了PickleFinance的DAIpjar产品,并耗尽了以美元计价的稳定币DAI中的19,759,355。这种特定的罐子收获来自通过分散贷款协议《化合物》获得的DAI存款的收益。

网络安全专家DmytroVolkov告诉news.Bitcoin.com,defi黑客狂潮是项目开发匆忙的结果。

“大多数defi项目的黑客都是基于与源代码中的错误有关的漏洞。应用程序中的错误是由于各种原因而发生的,而这些错误会导致这些应用程序的漏洞和随后的黑客入侵。”Volkov说道,他也是加密货币交易所CEX.IO的首席技术官。

网络罪犯会在defi协议中寻找错误,并为自己的目的而利用它们。随着defi项目变得越来越流行,并且流经它们的资金数量越大,该领域将吸引更多的黑客,并且黑客活动也将越来越多。”

PickleFinance在11月24日的一条推文中说,它有很小的机会收回被盗的钱。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:541ms