Odaily星球日报译者|念银思唐
据报道,SushiSwap的Launchpad平台MISO遭到攻击,黑客窃取了864.8枚ETH,以当前价格计算价值超300万美元。SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的竞争对手。CoinCecko数据显示,截至发稿时,SushisSwap在过去24小时内的交易额超过4.95亿美元。正如该项目官网所述,MISO是“一套开源智能合约,旨在简化在SushisSwap交易所上线新项目的过程。”据SushiSwap的首席技术官JosephDelong称,MISO遭到了所谓的供应链攻击。一名匿名承包商在GitHub的HandlerAristoK3下向MISO平台前端注入了恶意代码,并用自己的钱包地址替换了拍卖的钱包地址。注:根据百度百科介绍,供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。
TradeBlock高管:SUSHI应价值100美元:TradeBlock业务发展负责人John Todaro表示,SushiSwap的治理代币SUSHI可能价值100美元,为当前价格水平的5倍。Todaro表示,SushiSwap最近启动了一个程序,以将整个平台的部分交易费用支付给代币持有者,这类似于股息。根据他的假设,Todaro估计SushiSwap的内在市场价值约为126亿美元,相当于代币价值约100美元。(CoinDesk )[2021/3/13 18:41:02]
此次受影响的是以汽车为主题的NFT项目JayPegsAutoMart的DONA代币。目前该漏洞已经修复。根据以太坊区块链浏览器Etherscan的数据,攻击发生在美国东部时间周四下午12:04,该公司已将Delong披露的黑客地址确定为涉及MISO攻击的地址。这其实不是MISO第一次遇到类似的问题,但上一次是因为有“贵人相助”才得以幸免。8月18日,区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH的经过。SushiSwap首席技术官JosephDelong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与了本次行动。十天后,Delong发推称,SushiSwap向samczsun支付了100万USDC作为漏洞赏金。当时的拍卖顺利结束,在此过程中筹集了3.65亿美元。值得一提的是,MISO要求BitDAO团队手动结束代币拍卖,以消除潜在威胁。黑客身份是否锁定?
算法稳定币项目Basis Cash将在SushiSwap上新增两个挖矿池:1月23日,算法稳定币项目Basis Cash发布官网推特称,将与去中心化交易所SushiSwap展开合作,新增$BAC / $BAB以及$BAC / $ETH两个新池子,参与的流动性挖矿者可以获得Sushi。[2021/1/23 16:49:44]
SushiSwap声称有理由相信该名黑客是Twitter用户@eratos1122,他“曾与Yearn.Finance合作并接触过许多其他项目。”
SushiSwap开启投票表决Yearn和Sushi合作相关的两项提案:12月2日,SushiChef官方宣布,社区已开启最新两项提案投票。两项提案分别为:1.添加和参与Yearn财政建设,具体代币分配比例为60% SUSHI、20% USDC + DAI、10% ETH、5% YFI,以及5% BTC (tBTC-renBTC-wBTC)。2.针对Yearn和Sushi合作设定永久菜单(menu)。具体而言,Keep3r/ETH池将被添加到永久菜单,类似于REN/ETH 、CRV/ETH,只要是金库中的币种均可选择进行配对。若提案通过将通知核心开发者,并由Sushiswap团队实施。该提案适用于48小时的时间锁。[2020/12/2 22:53:01]
然而,Delong链接到的Twitter个人资料显示了不同的GitHubHandler,而不是SushiSwap声称的AristoK3。Delong补充说,SushiSwap寻求加密货币交易所FTX和币安共享攻击者的KYC信息,“但他们在这一时效性问题上予以抗拒。”“我建议您测试自己的用户界面,以便尽早发现漏洞。”Delong说。他还表示,如果被盗资金在美国东部时间周五上午8点之前仍未归还,他将指示该公司的律师StephenPalley向联邦调查局报案。更新:
今日晚间9时许,SushiSwapLaunchpad平台MISO攻击者陆续归还全部盗取资产,共865ETH,还有人向攻击者发送了一枚DONA代币。
活动介绍在经历一年多的测试和准备后,波卡生态终于来到了即将迈入真正应用的阶段。从某种意义上来看,波卡生态现在才算站在了一个生态爆发的起跑线上,而不再是“闭门研发”的空壳.
1900/1/1 0:00:00一轮爆发过后,作为长期高居雪崩生态DeFi锁仓总额榜首的去中心化借贷协议,BENQI在各项业务层面的数据表现正趋向稳定。今天,我们将系统性地回顾该项目的过去,并展望其未来发展.
1900/1/1 0:00:00文|蒋海波编辑|Tong出品|PANewsSolana、Avalanche、Fantom等新兴公链在9月份吸引了最多的资金,资产的表现也最亮眼.
1900/1/1 0:00:00本文来自medium,原文作者:RoelofBothaOdaily星球日报译者|Luara据红杉资本合伙人RoelofBotha周二的一份公告,红杉资本宣布将进行“迄今为止最大胆的创新”.
1900/1/1 0:00:00撰文:郑嘉梁,HashKeyCapital研究总监永续衍生品发展脉络永续衍生品发展的第一阶段是反向永续合约,即Bitmex在2016年发展出来的比特币反向永续合约.
1900/1/1 0:00:00DeFi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目.
1900/1/1 0:00:00