買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 萊特幣 > Info

COMB:Furucombo被盜1400萬美元啟示錄:切勿過度授權_COM

Author:

Time:1900/1/1 0:00:00

編者按:本文來自PeckShield,Odaily星球日報經授權轉載。北京時間2月28日凌晨,以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。PeckShield分析發現,該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同,與用戶的無限授權有關。由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約110萬美元。

Infura:已解決API端點宕機問題,所有服務恢復正常:4月23日消息,UTC時間4月22日16:27(北京時間4月23日0:27),以太坊基礎設施提供商Infura官網狀態更新顯示,已解決ETH1、Palm、Optimism等API端點宕機問題,所有服務功能已經恢復正常運行。

此前報道,Infura服務故障導致ETH1、Palm、Optimism、Polygon、Filecoin和Arbitrum API端點宕機,以太坊Gas費短時跌至18 gwei。[2022/4/23 14:43:32]

澳大利亞歌手Sia Furler將與FTX合作推出NFT收藏品:12月6日消息,澳大利亞歌手Sia Furler將與FTX合作,在Opensea上推出NFT收藏品。FTX創始人Sam Bankman-Fried在推特透露了這一合作消息。Sia希望能夠與粉絲分享其NFT項目,并讓粉絲投票決定她通過創建“Siaverse”加入Web3.0運動時創作的歌曲。她認為這很有趣,也是一種新的藝術創作方式。她在12月4日舉行了NFT項目發布會,并表演了一首當天早上寫的歌。(Beincrypto)[2021/12/6 12:53:00]

DeFi聚合器Furucombo于2020年3月推出,最初只支持UniswapV1交易及Compound供應功能。2020年12月,Furucombo添加連接Uniswap,Compound和Aave等協議。其首席執行官Hsuan-TingChu曾表示:“Furucombo不同于1inch和YearnFinance,Furucombo聚合各種DeFi協議。使用Furucombo,所有都'無需許可'。"同時,Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。

動態 | 歐洲區塊鏈公司Bitfury新增設人工智能部門:歐洲區塊鏈公司Bitfury首席執行官Valery Vavilov表示,公司最近估值10億美元,近日新增設人工智能(AI)部門。AI部門將與Bitfury現有的區塊鏈服務一起運營,并仍然是公司的一部分。其表示,分析數據的最佳方法是通過人工智能,我們需要相信這些數據就是區塊鏈的用武之地。(福布斯)[2019/8/13]

PeckShield通過追蹤和分析發現,Furucombo協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的Furucombo代理中;Furucombo調用白名單中的AaveLendingPoolv2函數,并在函數中附帶攻擊合約地址,調用AaveLendingPoolv2::initialize函數,該函數可進一步調用提供的攻擊合約;最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊Furucombo代理,盜取用戶錢包里的資產。在流動性挖礦的引領下,DeFi于2020年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓DeFi亦成為被攻擊的重災區。PeckShield安全專家表示:“DeFi聚合器Furucombo把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”在處理資產時,需謹慎授權。DeFi正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。隨著DeFi行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后,會利用同原理的漏洞對其他DeFi合約進行依次攻擊。PeckShield提示各DeFi合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。

Tags:FURCOMUCOCOMBMetafurySAFECOMkucoin創始人Karate Combat

萊特幣
MAS:Mask Network代幣公募、空投細則及參與教程_metamask官網安卓版

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。MaskNetwork官方于2月17日發文,詳細介紹了MaskNetwork代幣MASK的發行細則及ITO認購、空投.

1900/1/1 0:00:00
KIRA:站在跨鏈雙雄的肩膀上,Kira想要走得更遠_DOT

如果要總結過去一年加密貨幣市場的關鍵詞,DeFi無疑是大熱候選。隨著牛年的到來,鎖定在DeFi應用程序內的資產總價值已突破了500億美元大關,盡管上升勢頭不減,但一些限制DeFi進一步發展的痛點.

1900/1/1 0:00:00
MIC:數百億美元一夜蒸發,加密牛市戛然而止?_LordToken

比特幣自去年年底突破歷史最高價后一路高歌猛進,眼看即將打破6萬美金,卻在一夕之間出現暴跌。據外媒統計,昨日比特幣的機構投資者損失合計超過136億美元.

1900/1/1 0:00:00
CHA:?礦業迎大變局:比特富富將成比特大陸官方合作算力平臺_Chain

2月22日,全球創新算力標準化挖礦平臺比特富富宣布和礦機巨頭比特大陸達成戰略合作,雙方將在礦機、礦場、礦池等多方面展開深度合作。后續,雙方還將聯合進行新一代產品首發銷售和供應,共同開拓全球市場.

1900/1/1 0:00:00
DEFI:谷燕西:波卡會是下一個萬億美元資產嗎?_比特幣

最近有人在推特上列出了一個不同公司實現萬億美元資產的時間表。這些資產包括谷歌,蘋果,微軟,亞馬遜和比特幣。在這幾個資產中,比特幣只用了12年就實現了萬億美元的資產.

1900/1/1 0:00:00
EFI:歐易OKEx投研|情緒修復期,比特幣于反彈高位震蕩_okex交易所蘋果版

根據來自非小號的數據顯示,截止發稿前24小時全市場主要虛擬幣上漲家數占比54.35%,稍多于下跌家數占比的45.65%,漲跌家數比數據相比昨日有較明顯回升,說明短期情緒仍然處于修復中.

1900/1/1 0:00:00
ads