2021 年 BSC 链的推行将去中心化金融(DeFi)推向另一个热潮,DeFi 协议的总锁仓值一度冲击 1,300 亿美元,整个币圈为之疯狂,各式 DeFi 协议如雨后春笋般冒出来,但随着比特币价格的大跌和频繁发生的安全事件,DeFi 协议的锁仓量开始呈现下降的趋势。
早期,BSC 提供的固定且较以太坊低的交易费,以及对开发者友好的操作系统,吸引了一批 DeFi 协议迁移到新链上来,同时,也吸引了一批将自己定位为 Uniswap 挑战者的 AMM。当然,从目前的状况来看,它们还只是简单的分叉者。
5 月 28 日, BSC 链上首个自主治理 AMM BurgerSwap 和 DEX 协议 JulSwap 接连遭到闪电贷攻击。值得注意的是,BurgerSwap 和 JulSwap 的代码都是 Fork Uniswap 的,但似乎它们并没有完全理解 Uniswap 背后的逻辑。
“大空头”MichaelBurry:SEC缺乏调查 Coinbase的“智商点”:金色财经报道,针对彭博社发表的题为 \"Coinbase面临SEC对加密货币上市的调查 \"的报道,《大空头》作者Michael Burry在7月26日的推特上对这篇文章进行了评论。Burry表示,很确定SEC没有资源或智商点来正确地做这件事。[2022/7/29 2:44:46]
如果没有完全理解 Uniswap 背后的数学,那为什么要去模仿呢?为了快速得到资本的青睐?还是害怕错过热点带来的流量?我们无法阻止模仿行为的发生,但我们很快看到了结果:BurgerSwap 损失 700 万美元,$JULB 短时下跌逾 95% 以上。
BurgerCities与区块链域名服务商Unstoppable Domains达成合作:据官方消息,基于BNB Chain的元宇宙项目BurgerCities与区块链域名服务商Unstoppable Domains达成合作。用户可以使用Unstoppable Domains NFT域名登陆BurgerCities平台。[2022/7/17 2:18:49]
PeckShield「派盾」安全人员快速定位到 BurgerSwap 遭到闪电贷攻击的原因是攻击者利用重入攻击,在智能合约正常启动第二次存入之前,调用 _update()函数,先兑换了 45,453 BURGER。
英国FCA警告:CoinBurp治理代币发行未取得完全授权:英国金融行为监管局(FCA)周日警告称,加密经纪商CoinBurp周一对治理代币BURP进行IEO的计划未取得完全授权。FCA称CoinBurp可根据临时注册安排开展业务,但这并不表示该公司可声称完成了FCA注册或得到了授权:“我们尚未确定他们是否符合反法规的要求。”这是FCA针对加密货币领域发出的最新警告。CoinBurp上周称筹集了600万美元,用于建设NFT平台。(路透社)[2021/7/26 1:15:51]
PeckShield「派盾」简述攻击过程:
第一步,攻击者从 PancakeSwap WBNB-BUSDT 池中借出 6,047.13 WBNB 闪电贷;
第二步,在 BurgerSwap 中,调用函数 DemaxPlatform.swapExactTokensForTokens() 将? 6,029 WBNB 兑换为 92,677 BURGER;
第三步,在 BurgerSwap 平台创造假币 BURGER-Fake LP,并增发 100 枚假币和 45,316.6 BURGER;
第四步,将 100 枚假币兑换为 45,316.6 WBNB;
第五步,在此步骤中攻击者通过重入攻击来攻击合约,做了另一笔兑换,将 45,453 BURGER 兑换为 4,478.6 WBNB;
攻击者从上述两步中,共计获得 8,800 WBNB。接着,攻击者将 493 WBNB 在 BurgerSwap 中兑换为 108,700 BURGER,并返还闪电贷完成攻击。
“优秀者模仿 , 伟大者剽窃。”
对于目前的 BurgerSwap 和 JulSwap,甚至其他 Fork Uniswap 的协议来说,谈及超越 Uniswap 还为时过早。
DeFi 领域是区块链领域中发展的重要一环,但是目前处于 DeFi 协议超发的时代,随着时间的推移,大浪淘沙,那些注重安全、爱护自己羽毛的 DeFi 协议才能存活下来。
PeckShield「派盾」提示 Fork Uniswap 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计攻击的帮助,毕竟,Attacker is watching you!
6月9日,历史性时刻来临。萨尔瓦多以“绝对多数”投票赞成正式通过法案,使比特币在该国成为法定货币,这意味着萨尔瓦多成为了史上第一个正式将比特币定为法定货币的国家.
1900/1/1 0:00:002021年5月19日币安智能链上最大借贷协议Venus发布的大额清算事件(参看金色此前报道),有投资者质疑为团队内幕交易.
1900/1/1 0:00:00根据CB Insights的数据,2021年第一季度,129家专注于称为区块链的数字技术的初创公司筹集了约 26 亿美元.
1900/1/1 0:00:00金色财经推出金色硬核(Hardcore)栏目,为读者提供热门项目介绍或者深度解读。比特币的内在特性是必然性,而不是或然性,它建立在自然法则之上.
1900/1/1 0:00:00Bored Ape Yacht Club 在加密世界中开辟了一条「农村包围城市」的道路。原文标题:《单日交易量力压 NBA Top Shot,这些猿猴成了 NFT 圈新贵》你觉得现在最火的 NF.
1900/1/1 0:00:00“你可以给数据库访问付费、用电子邮件买软件和报纸、在网上玩电子游戏、接收朋友之前欠你的 5 块钱,还可以买披萨。可能性是无限的.
1900/1/1 0:00:00
木星链