7月3日,Solana鏈上的集中流動性DeFi應用CremaFinance因遭黑客攻擊而宣布停運,該協議官方推特引用鏈上瀏覽器SolanaFM信息稱,損失的加密資產價值為878.2萬美元。今日凌晨,CremaFinance披露被攻擊的線程時稱,黑客通過創建虛假的價格變動數據賬戶繞過合約檢查,然后利用虛假的價格數據和閃電貸竊取了資金池中的巨額費用。數據服務方SolanaFM在披露被盜資金流向時表示,黑客從Solana鏈上最大的借貸平臺Solend中發起了多筆閃電貸,被盜資金中有649.7萬美元已通過跨鏈橋Wormhole轉移至以太坊網絡。目前,黑客地址已在Solana和以太坊鏈上被列為黑名單。今年以來,Solana鏈上已經發生多起安全事件,包括損失3.2億美元的Wormhole安全事件及穩定幣協議Cashio因安全漏洞的崩潰等。有用戶在CremaFinance安全事件發生后表示正在從Solana鏈上撤出資金。CremaFinance損失超870萬美元
Cream Finance攻擊者已將50萬枚DAI換成ETH并轉移到0xdeCE開頭的地址:金色財經報道,據派盾預警監測,Cream Finance閃電貸攻擊者已將50萬枚DAI換成278.71枚ETH,并將其轉移到標記為中介的0xdeCE...3c3的地址。
此前今日上午報道,Cream Finance攻擊者將100萬枚DAI換成555.4枚ETH并轉至TradeOgre。
此前去年10月消息,DeFi協議Cream Finance遭閃電貸攻擊,損失超1.3億美元。[2023/3/22 13:19:38]
CremaFinance官網顯示,它是構建在Solana鏈上的集中流動性協議,該應用程序允許用戶以低滑點兌換Solana標準下的加密資產,迄今已經處理了超過13億美元的交易量,擁有超過38000名用戶。7月4日,根據CremaFinance在官方推特上更新的信息顯示,攻擊發生在7月2日,黑客通過創建虛假的價格變動數據賬戶、結合閃電貸攻擊竊取了存儲在該應用內的加密資產。據CremaFinance披露,黑客首先創建了一個虛假的「Tickaccount」賬戶。這種賬戶在CremaFinance用于存儲價格變動數據。創建假賬戶后,黑客通過將資金池的初始化Tick地址寫入假賬戶,繞過了平臺對Tick賬戶的例行檢查;之后,黑客部署了一個合約,并用該合約從Solend完成閃電貸,為CremaFinance的資金池增加流動性;在CremaFinance平臺中,交易費用的計算主要依賴于Tickaccount中的數據,「結果,真實的交易費用數據被偽造的數據替換,黑客通過從池中索取巨額費用來完成竊取。」簡而言之即,黑客利用CremaFinance的「Tickaccount」漏洞,以閃電貸的方式操作了該協議的資金池價格,并從中獲利。Solana鏈上的瀏覽器數據提供方SolanaFM追蹤了黑客的資金流向,該機構披露稱,黑客從Solend平臺進行了至少6筆閃電貸,有74010SOL被發現從原始錢包轉移到另一個替代錢包中,然后通過Wormhole協議分5批轉移到了以太坊錢包中。CremaFinance最新信息顯示,黑客已經將被盜資金兌換成69422.9SOL和6497738USDCet,其中USDCet通過跨鏈橋Wormhole轉移至以太坊,并通過Uniswap兌換為6064ETH。結合實時價格,CremaFinance此次被竊取的加密資產價值超過878萬美元。據悉,CremaFinance團隊已經通過鏈上消息聯系了未知攻擊者,如果黑客同意在72小時內歸還被盜資產,該團隊將給付80萬美元。該團隊表示,如果黑客不遵守規定,他們將聯系「和法律力量」追捕黑客。目前,黑客地址已在Solana和以太坊鏈上被追蹤并列入黑名單。截至發稿前,黑客地址尚未出現異動,CremaFinance也仍未恢復運營。Solana鏈上應用漸成黑客「提款機」
隱私公鏈Secret Network將于第二季度進行兩次主網更新:金色財經報道,隱私公鏈Secret Network宣布將于今年二季度進行兩次大型主網更新,其中在4月進行Shockwave Alpha主網升級,在6月進行Shockwave Omega主網升級,從而實現更好的可擴展性以及跨鏈IBC合約等,推動該公鏈成為Web3的數據隱私中心。[2022/3/23 14:12:31]
今年,與以太坊競爭DeFi市場的Solana鏈上生態頻繁遭遇黑客光顧。3月下旬,Solana鏈上的協議穩定幣協議Cashio因安全漏洞導致其產生的穩定幣CASH徹底崩潰。在此事件中,黑客利用了該協議的一個漏洞,使他們能夠在沒有足夠頭寸的情況下鑄造無限供應的CASH。由于該事件,本應與美元掛鉤的CASH失去了價值。根據DefiLlama的數據,此次事件中,黑客從Solana鏈上的去中心化交易所中消耗了價值近2800萬美元的流動資金,DEXSabre因此停止了CASH流動性池。Cashio官方沒有披露此次攻擊造成的損失,但有安全專家根據對鏈上數據估算,這個穩定幣協議遭受的損失達約5000萬美元。Solana鏈上最臭名昭著安全事件發生在今年2月,當時,連接以太坊和Solana鏈的跨鏈橋Wormhole因黑客攻擊損失了超過3.2億美元的加密資產,成為迄今為止對Solana鏈生態的最大攻擊。當時,攻擊者通過Wormhole中的漏洞,在Solana鏈上鑄造了12萬枚封裝的ETH,隨后使用Wormhole將8萬封裝ETH換成以太坊區塊鏈上的合法ETH,同時將另外4萬封裝ETH兌換成Solana鏈上的其他資產。此次安全事件也讓業內開始關注跨鏈橋的安全問題。以太坊聯合創始人VitalikButerin曾在Reddit上警告跨鏈橋的風險,他認為,在以太坊上持有ETH的原生資產,總是比在Solana上持有ETH原生資產更安全。有分析認為,Solana鏈上DeFi應用被頻繁攻擊,與一些應用程序不開源有關,這樣就失去了白帽子們為它們發現漏洞的機會;此外,一些應用程序不謹慎地Copy以太坊鏈上同類應用的代碼也可能導致漏洞產生。對于DeFi運營團隊來說,如何防御黑客攻擊?DeFi安全和分析公司HashEx的創始人DmitryMishunin在最近的撰文中提示,要構建安全的DeFi協議,首先要有經驗豐富的區塊鏈開發人員,他們應該有一個專業的團隊領導,具有構建去中心化應用程序的技能,同時,使用安全代碼庫進行開發也是明智之舉,「有時,與具有最新代碼庫的庫相比,不怎么最新的庫可能是最安全的選擇。」「測試是所有嚴肅的DeFi項目必須做的另一件事。」Mishunin說,他總是強調去中心化地保護那些用于調用受限訪問智能合約功能的私鑰的重要性,「最好通過多重簽名使公鑰去中心化,防止一個實體完全控制合同。」
ERC20 Creator Fabian:通過區塊鏈建立的用戶體驗會比Web2.0更加簡單:金色財經報道,2月23日,新一期《佟掌柜的朋友們》直播在線上舉行。直播過程中,ERC20 Creator Fabian對于“未來是否會出現滿足多種協議的應用程序”的問題表示,現在區塊鏈發展的態勢很好,這種態勢會持續很久。現在我們可以看到有很多創意已經變成了實際使用的應用,比如DeFi。我覺得我們只發現了1%的使用案例,智能合約之間可以互相溝通是以太坊真正的優點。在區塊鏈領域,我認為我們仍在一個學習的階段。接下來,我認為通過區塊鏈技術建立的用戶體驗會比Web2.0更加簡單,即你不再需要給不同的應用設計不同的密碼,即使一個平臺倒了,你的資料也不會消失,我們需要一個真正去中心化的應用。[2021/2/25 17:49:43]
三星SDS與支付平臺Credorax合作開展區塊鏈支付:三星SDS今日宣布與在線支付平臺Credorax簽署合作協議,雙方同意將三星SDS的企業區塊鏈平臺NexleiUniversity和基于人工智能的RPA解決方案Britishworks應用于Cradorax的支付平臺。(韓聯社)[2020/3/4]
原文標題:《 FTX :ADefiningDilemma》原文作者:HideNotSlide原文編譯:Kxp,BlockBeats但凡關注了今年市場行情的人都應該清楚.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐在未來幾周,Reddit將利用基于Polygon區塊鏈的NFT推出一個新的“CollectiblesAvatars”市場.
1900/1/1 0:00:00還記得牛市高潮時期,“AllinWeb3”的浪潮么,無論是輟學“梭哈”,還是從互聯網大廠離職到Web3工作創業,從WEB2遷移到WEB3似乎是一件理所應當的事情。但,也有例外.
1900/1/1 0:00:00頭條 Voyager計劃通過三箭還款、分配新股票和平臺代幣償還用戶資產據官方公告,VoyagerDigital正式啟動破產重組流程,目前平臺上有價值13億美元的加密資產.
1900/1/1 0:00:00密市場隨著全球宏觀政策的變動而進入熊市,以“流動性挖礦”帶動的DeFi行情也結束了高速發展的階段.
1900/1/1 0:00:00頭條 三箭資本欠27家加密貨幣公司共35億美元根據法庭文件,對沖基金三箭資本欠27家加密貨幣公司35億美元。名單上最大的債權人是Genesis,曾向3AC貸款23億美元.
1900/1/1 0:00:00