NAN:灵踪安全：Iron Bank合约有风险 项目引用须谨慎

2月13日，Cream.Finance官方发推表示或发现协议潜在漏洞被黑客利用。据Etherscan数据显示，黑客共盗取13244.63枚ETH。

灵踪安全已审计HDX项目部署在火币Heco链上的合约:5月13日消息，灵踪安全近期审计了HDX项目部署在火币Heco链上的合约，所审计的合约包含该项目的通证发行、AMM交易所、通证空投和质押挖矿功能。经灵踪安全审计（细节请参看审计报告），涉及这些功能的合约暂未发现安全隐患。[2021/5/13 21:58:32]

灵踪安全团队分析发现，造成本次事故的原因是Cream协议新引入的无抵押借贷功能IronBank相关合约存在漏洞被黑客利用。

灵踪安全CEO谭粤飞：智能合约安全有其特殊性:金色财经现场报道，4月10日，金色财经主办的共为创新大会“DeFi的创新进阶”专场于上海举办，会上灵踪安全CEO谭粤飞演讲表示，

2020年DeFi安全损失超过2亿美金，这些安全事故大多来自对智能合约的攻击，智能合约的安全事故较多，原因有三：第一个是智能合约本身，第二是区块链技术特点，第三是社会因素。

首先智能合约一旦部署，不能被撤回。其次区块链结构使项目方无法知晓攻击者的社会身份以及交易不可逆。最后是智能合约应用的社会约束比较缺乏，例如缺乏对数字资产的保护，缺乏对区块链应用的约束和规范。[2021/4/10 20:05:32]

IronBank大胆采用了无抵押+白名单方式让用户从资金池借款。这种方式一方面提高了资金利用率和灵活度，但另一方面增加了项目借贷的风险敞口，试图采用部分中心化的方式对冲这类风险。

灵踪安全：从未审计过“CET FINANCE”项目代码:3月2日消息，据用户向灵踪安全询问“CET FINANCE”项目代码是否经过灵踪安全审计。经核实此为“CET FINANCE”项目方单方面盗用灵踪安全审计的名义作背书，向市场兜售“CET FINANCE流动性挖矿项目”，并承诺给予高收益。

灵踪安全郑重声明，团队并没有对“CET FINANCE”项目代码进行审计，该项目的安全审计报告是伪造的，请广大用户保持警惕。[2021/3/2 18:08:27]

灵踪安全认为由于IronBank合约上线时间尚不长，未经过市场检验，因此存在较大风险。因此我们提醒所有引用了Cream项目代码的团队暂时不要上线IronBank功能，加强风险控制。我们后续会发布更进一步的细节。

标签：NANANCFINNCEEthereum Stake FinancefazhanchainTaxi.FinanceWasdaq Finance

Ethereum热门资讯