北京時間2月28日凌晨,以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。
PeckShield分析發現,該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同,與用戶的無限授權有關。
由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約110萬美元。?
比特幣礦業硬件制造商Bitfury以1200萬美元投資Axelera AI:9月15日消息,荷蘭人工智能半導體初創公司Axelera AI宣布完成1200萬美元的種子輪融資,比特幣礦業硬件制造商Bitfury領投,Innovation Industries Fund參投。該公司表示:將支持邊緣人工智能應用程序的開發,邊緣人工智能市場還處于起步階段,目前的市場領導者是英偉達,最近,Hailo、Mythic和Blaize等新創業公司紛紛推出新產品。(venturebeat)[2021/9/15 23:27:32]
DeFi聚合器Furucombo于2020年3月推出,最初只支持UniswapV1交易及Compound供應功能。2020年12月,Furucombo添加連接Uniswap,Compound和Aave等協議。
以太坊API服務供應商Infura已為柏林硬分叉升級準備就緒:2月25日消息,以太坊API服務供應商Infura宣布已為柏林硬分叉升級做好了準備,Infura的用戶無需采取任何措施。Infura團隊表示,如果用戶是自己運行的以太坊節點客戶端,就需要自己及時升級客戶端。此前在以太坊核心開發者會議上,開發者決定將于4月14日在區塊高度12244000處進行柏林硬分叉升級,升級內容包括對合約的各種優化,涵蓋Gas效率、對以太坊虛擬機(EVM)讀取代碼方式的更新以及防范DDOS攻擊的其他更改等。此次升級包括至少五個EIP,EIP-2565(ModExpGas成本)、EIP-2315(EVM的簡單子程序)、EIP-2929(狀態訪問操作碼的Gas成本增加)、EIP-2718(定義一個新的事務類型)和EIP-2930(可選的訪問列表),并將在部署前在四個以太坊測試網絡上進行發布。[2021/2/25 17:51:28]
其首席執行官Hsuan-TingChu曾表示:“Furucombo不同于1inch和YearnFinance,Furucombo聚合各種DeFi協議。使用Furucombo,所有都'無需許可'。"
動態 | 佰仕通集團旗下科技公司與Bitfury展開合作,計劃采用區塊鏈技術顛覆貿易融資:據coindesk消息,佰仕通集團旗下科技公司Mphasis與Bitfury最近展開合作,計劃通過采用區塊鏈技術對貿易融資領域進行顛覆。Bitfury首席執行官Valery Vavilov表示,使用區塊鏈技術,將創建互操作系統,為全球貿易行業提供最高程度的信任、透明度和安全性。精簡進出口貿易交易的即時結算,提高金融機構流動性管理的靈活性。[2019/5/29]
同時,Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。
PeckShield通過追蹤和分析發現,Furucombo協議具有樂高性,此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約,并將其運行于易受到攻擊的Furucombo代理中;
Furucombo調用白名單中的AaveLendingPoolv2函數,并在函數中附帶攻擊合約地址,調用AaveLendingPoolv2::initialize函數,該函數可進一步調用提供的攻擊合約;
最后,在用戶未撤銷授權的情況下,攻擊者可通過攻擊Furucombo代理,盜取用戶錢包里的資產。
在流動性挖礦的引領下,DeFi于2020年再次起飛,并成為金融革新的焦點,在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產,讓DeFi亦成為被攻擊的重災區。
PeckShield安全專家表示:“DeFi聚合器Furucombo把樂高性玩到極致的同時,對每個環節的審計更是至關重要,新的組合會不斷變化和適應,這就要求對合約進行定期的、持續的安全審計,而不是在啟動前打勾。”
在處理資產時,需謹慎授權。DeFi正經歷一個前所未有的增長時期,在這個時期,信任的成本非常高。
隨著DeFi行業規模迅猛增長,尤其是業務和運營合作上的不斷發力,組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后,會利用同原理的漏洞對其他DeFi合約進行依次攻擊。
PeckShield提示各DeFi合約,一旦發生攻擊事件后,應自查代碼,如果對此不了解,及時找專業的審計機構進行審計和研究,防患于未然。
Tags:FURCOMCOMBUCOQuantfuryComposable Financecombo幣行情kucoin成都公司名稱
據成都鏈安安全輿情監控數據顯示:2021年2月,據不完全統計,整個區塊鏈生態發生的典型安全事件超26起,整體安全風險評級為.
1900/1/1 0:00:00CSW起訴BTC及BCH等開發者昨日,依據律師事務所Ontier公布的訊息,CSW已授權委托Ontier事務所向BTC、BCH、BCHABC和BSV的開發者發起訴訟.
1900/1/1 0:00:00DeFi保險協議InsurAce已上線以太坊Rinkeby測試網,提供組合保險及質押等服務,同時設置了10,000美元的總獎勵池,用戶可體驗測試版產品并提出改進建議,參與活動即有機會獲得獎勵.
1900/1/1 0:00:00數字貨幣可以認為是一種基于節點網絡和數字加密算法的虛擬貨幣。去中心化的數字貨幣沒有發行主體,因此沒有任何人或機構能夠控制它的發行,如比特幣,以太坊等;由于算法解的數量確定,所以數字貨幣的總量固定.
1900/1/1 0:00:00親愛的用戶:幣安流動性挖礦將于2021年02月27日上午08:00調整手續費至0觀點:若與CFTC的和解金為10億美元,只是幣安一個月的收入:金色財經報道.
1900/1/1 0:00:00親愛的AEX小伙伴: 此前TVK、RAD錢包在部署中,導致不能正常提幣。現已部署完成,自公告發布起,AEX已開放TVK、RAD提幣服務。由此給您帶來不便,AEX深感抱歉.
1900/1/1 0:00:00