[遭受重创的DeFi投资者寄望于以太坊改革]5月28日消息,去中心化金融(DeFi)投资者正押注以太坊改革,以期市场渡过长达两个多月的寒冬。稳定币TerraUSD的崩溃,以及美联储的货币紧缩,令DeFi领域资产已经急剧下滑。以太坊“合并”可能是给DeFi带来急需提振的少数催化剂之一。以太坊联合创始人Vitalik Buterin表示,升级将于8月进行。“合并”将把以太坊区块链从“工作量证明”(PoW)共识机制转移到“权益证明” (PoS)机制,新的机制将矿工替换为以太币持有者来执行相同的任务。风投公司Framework Ventures联合创始人Vance Spencer表示,此次合并将是今年迄今为止加密领域最重要的事件。该升级可能会使新发行的以太币减少多达90%。(金十)
其它快讯:
成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]
BT.Finance遭受黑客攻击流程公布:据CertiK安全技术团队信息显示,北京时间2月9日,智能DeFi收益聚合器BT.Finance遭受黑客攻击。
黑客通过闪电贷获得攻击启动资金,整个攻击流程如下:
1. 攻击者首先从dydx中使用闪电贷借出约100000个ETH。
2. 攻击者将大约57000个ETH存到 Curve sETH池中。
3. 攻击者从 Curve sETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。
4. 攻击者将大约4340个ETH存入bt.finance ETH 策略池中。
5. 攻击者调用earn函数。
6. 攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH,最后触发 bt.finance ETH 策略池的withdraw函数,取出全部存入该池中的ETH。
7. 重复上述 2-5 步骤 5 次,并归还闪电贷,完成获利。[2021/2/10 19:24:16]
Blockstream副总裁:比特币全节点或正遭受连接槽耗尽攻击:8月4日早间,Adamant Capital创始人Tuur Demeester发推称,今日比特币全节点可能正在遭受连接槽耗尽攻击。而这个攻击漏洞早在几年前就已经为人所知,也有一些很好的建议去解决这个问题,但是开发者们并没有重视。也许这次攻击能成为催化剂。而根据Tuur Demeester所转发的Blockstream副总裁Warren Togami发布的消息,其监测的几个比特币全节点,所有转入的连接插槽都满了。Warren Togami表示,当公共传入连接槽耗尽时,来自本地主机的传入连接将停止。而这是一个警告,这意味着攻击者很容易不仅降低真正全节点之间的连通性,甚至能降低私有网络内节点之间的连通性。[2020/8/4]
郑重声明: 遭受重创的DeFi投资者寄望于以太坊改革版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。