北京时间2022年2022年4月30日,FeiProtocol宣布他们正在调查RariFuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。目前报告的总损失约为7935万美元,攻击者已经向TornadoCash发送了5400个ETH,不过他们的钱包里仍持有22,672.97个ETH。这次攻击已经耗尽了Rari币池的资金,Fei币池暂未受到影响。一位Rari团队成员在项目Discord中回应了此事,并表示"Fuse中的一些借贷人可能受到影响",以及"Fuse池中的PCV可能会有风险"。该Rari团队成员还证实,仅可借贷的资产易受攻击,不过目前该情况已得到改善。初步报告显示这个漏洞很可能是因为重入问题导致的,这是智能审计中最常见的错误,也是诸多漏洞产生的罪魁祸首——例如2016年臭名昭著的TheDAO黑客事件和近年来受害的几个主要协议↓○2020年4月Uniswap/Lendf.Me被黑客利用重入漏洞进行攻击,受盗资产500万美元,○2021年5月BurgerSwap因虚假合约及一个重入性的漏洞被黑客恶意利用,受盗资产720万美元。○2021年8月SURGEBNB受盗,黑客似乎是利用了基于重入的价格操纵来进行攻击,本次事件受盗资产400万美元。○2021年8月CREAMFINANCE的重入性漏洞可让黑客进行二次借贷,受盗资产1880万美元。○2021年9月Siren协议遭受攻击,受盗资产350万美元——其AMM池被重入式攻击。CertiK本周在medium上发布了一篇关于重入式攻击的文章:https://certik.medium.com/what-is-a-reentrancy-attack-6516fefc001该文近期将于CertiK官方公众号发布中文版,请小伙伴们持续关注!写在最后
zkSync Era上TVL突破3亿美元 创历史新高:金色财经报道,据L2BEAT数据显示,zkSync Era上的锁仓额(TVL)已突破3亿美元,创下历史新高。[2023/5/26 9:43:54]
如此看来,将近8000万美元的受盗资产令FeiProtocol成为有史以来规模最大的重入式攻击受害者。2022年4月1日,RariCapital在Medium上发布了一份安全升级报告,称他们已经修补了一个与Fusepools有关的安全问题。这个补丁可阻止函数所需的重入,以此修复了Compound的已知漏洞。尽管这一手段可保护许多系统功能,但并未能对exitMarket()生效。即使全局重入锁处于激活状态,当恶意攻击者收到ETH时,他们就可调用exitMarket()。FeiProtocol在本月初也曾遇到一些问题,当时他们本可以在漏洞发生之前阻止但情况并非如此尽如人意:他们通过漏洞赏金计划发现了一个bug,导致他们在修复漏洞的同时关闭了rebateprogram。截至目前,FeiProtocol团队还没有正式宣布他们的调查结果。
Bitfinex公告将下架FTT:11月23日,Bitfinex发布公告将下架FTT,FTT存款已永久关闭。
Bitfinex将于2022年11月29日03:00 PM UTC停止FTT交易,以及禁用FTT/USD的保证金交易。
FTT的提款将保持开放至2023年1月17日03:00 PM UTC。[2022/11/23 8:01:39]
Yuga Labs元宇宙项目Otherside虚拟地块NFT交易额突破9亿美元:5月18日消息,据 NFTGo.io 数据显示,Yuga Labs 元宇宙项目 Otherside 虚拟地块 Otherdeed NFT 交易额突已破 9 亿美元,截止目前已达 9.09 亿美元,市值约为 6.51 亿美元。当前 Otherdeed NFT 地板价为 3.1 ETH,24 小时涨幅 8.76%。[2022/5/18 3:24:04]
据CoinGecko数据显示,2020年全球NFT市场资产总市值仅为3.17亿美元,2021年上半年就飙升到127.25亿美元,NFT市场规模在2021年迎来了迅速增长.
1900/1/1 0:00:002022年,加密市场热度下降,截止4月份,2022年DeFi总TVL从2371亿美金下降到2029亿美金,降幅14.38%。而GameFi市场则正在吸引用户及资本市场的目光.
1900/1/1 0:00:00去中心化自治组织(DAO)是围绕特定任务组织起来的团体,该团体通过在区块链上实施强制执行的共享规则进行协作。DAO本身只是控制共享经济资源或协议规则的组织结构,每个DAO的运作方式可能不同.
1900/1/1 0:00:00你已经意识到自己正处于熊市中。在过去的几周/几个月里,您可能损失的钱比很长一段时间以来的损失都要多.
1900/1/1 0:00:00相关阅读:加密OG如何看待熊市:我们刚进入熊市的第二阶段为了度过接下来几个月里必须要面对的困难时期,我们需要用三个阶段的方法做好心理上的准备和建设.
1900/1/1 0:00:00加密资产市场连日下行,流动性风险开始向区块链链上的DeFi应用转移。在Solana链上,最大的借贷平台Solend近日一直处于对坏账的担忧中.
1900/1/1 0:00:00