31、?ElevenFinance?
损失金额:460万美元
简述:6月23日,基于BSC的收益聚合器ElevenFinance中与Nerve相关的机池遭到闪电贷攻击。此次攻击源于ElevenFinance的Emergencyburn计算余额错误,且未执行销毁机制,攻击者获利近460万美元。此攻击者与ImpossibleFinance攻击者是同一位。
30、impossibleFinance
损失金额:50万美元
简述:6月21日,基于BSC的DeFi项目ImpossibleFinance遭遇闪电贷攻击。由于?cheapSwap函数中未进行K值检查,攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。
处理方案:所有在攻击前向流动性池充值的用户获得100%的补偿。
29、VisorFinance
损失金额:50万美元
简述:6月20日,基于UniswapV3的DeFi项目VisorFinance遭遇攻击,Hypervisor在攻击期间遭到了破坏,使得攻击者获得了一个管理帐户的访问权限,能够从尚未存入流动性提供者头寸的存款中提取资金。
处理方案:官方则用资金库支付用户50万美元损失。
28、Alchemix
损失金额:866万美元
简述:6月16日,未来收益代币化协议Alchemix的alETH合约出现安全问题,由于alETH池脚本部署错误,用户在以4:1的抵押比例借出alETH后却没有待偿还债务,并且近2000个ETH的债务上限被释放出来,可以再次铸造新的alETH,加之Alchemix在金库数组中使用了错误的索引,迫使transmuter支持协议机制中资金被完全送去偿还用户的债务。
27、PancakeHunny
损失金额:10万美元
简述:6月3日,基于BSC的PancakeHunny项目遭遇黑客攻击。在本次被黑事件中,黑客采取的攻击手法大体上与此前攻击PancakeBunny近似,均是在短时间内增发大量的代币并抛向市场,并引起了HunnyToken币价暴跌。
报告:2022年区块链独角兽达103家,创历史新高:12月7日消息,根据区块链投资平台Blockchain Coinvestors发布的行业报告《遇见区块链独角兽》,截至2022年底,区块链独角兽(即市值10亿美元以上公司)数量达到103家,创下历史新高。
其中排名前五的分别是Binance(450亿美元)、Blockchain.com(140亿美元)、Ripple(113亿美元)、OpenSea(106亿美元)和Alchemy(102亿美元)。
此外,四家曾经的独角兽因市值下滑而跌出排名,分别是Deribit、BlockFi、FTX和Genesis Digital Assets。在地域方面,北美区块链独角兽数量最多,总计58家,其次是亚洲19家和欧洲14家。[2022/12/7 21:26:43]
26、BurgerSwap
损失金额:约700万美元
简述:5月28日,BSC的AMM项目BergerSwap遭到闪电贷攻击,被盗超过432874个BURGER,攻击者从PancakeSwapWBNB-BUSDT资金池中通过闪电贷借出6,047.13WBNB;然后在BurgerSwap中,将6,029WBNB兑换为92,677BURGER,并创造假币进行攻击。
25、Julswap
损失金额:700万美元
简述:5月28日,基于BSC的AMM项目Julswap遭到闪电贷攻击,攻击者通过闪电贷借到70000个JULB代币,然后调用JULB-WBNB的交易对进行兑换得到1400个BNB,随后攻击合约调用JulProtocolV2合约函数进行抵押挖矿。最后把这些WBNB转入钱包地址,完成了闪电贷套利。
处理方案:更新版本并回购JULB代币用于补偿用户。
24、Merlin
损失金额:约68万美元
简述:5月26日,BSC生态自动收益聚合器Merlin遭到黑客攻击,由于该项目getReward代码的存在漏洞,大量的CAKE代币被手动转移到Vault合约中,共导致了约59,000个MERL增发,并通过出售获得240个ETH。
比特币挖矿收入较2022年最低收入日增长68.63%:金色财经报道,比特币(BTC)采矿业在2022年全年忍受了巨大的财务压力,因为长期的熊市直接影响了他们的收益。然而,在6月13日这一年度挖矿收入最低的日子里,矿工们的挖矿收入在一个月内增长了 68.63%。
在这一年里,由于以投资者情绪为中心的多种因素,比特币采矿的收入下降了,由市场崩溃、生态系统崩溃和亏损的投资引起的紧张局势所驱动。比特币生态系统在众多决定因素中恢复了,包括矿工的美元收入、网络难度和哈希率。[2022/8/13 12:23:18]
处理方案:团队将向用户空投补偿代币cMERL,该代币持有者将能够从补偿池中获得BNB奖励。同时,额外的开发团队资金将被用于执行燃烧和回购活动,以恢复代币价格。
23、AutoSharkFinance
损失金额:约82万美元
简述:5月25日,基于BSC的固定利率协议AutoSharkFinance遭到闪电贷攻击,在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币,致使其币价闪崩,从1.2美元快速跌至0.01美元,攻击者获利月82万美元。
处理方案:官方表示将发行新代币JAWS补偿受损用户。
22、BoggedFinance
损失金额:300万美元
简述:5月23日,基于BSC的聚合交易平台BoggedFinance官方表示,黑客对BOG代币合约质押功能漏洞进行了闪电贷攻击,黑客利用PancakePairSwap代码,在合约验证完成前即提取了质押收益,导致铸造了超过1500万个BOG代币,这些代币大部分原本将分配给了BOG的质押者。
处理方案:发行新币并将被盗BOG代币返还给质押用户。
21、PancakeBunnny
损失金额:约4200万美元
简述:5月20日,基于BSC的DeFi收益聚合器PancakeBunny遭遇闪电贷攻击,损失114631枚BNB和697245枚BUNNY,后者被黑客大量铸造并抛售,价格从240美元闪崩,一度跌破2美元。根据CertiK安全团队的调查,由于PancakeBunny使用PancakeSwapAMM来进行资产价格计算的,因此黑客恶意利用了闪电贷来操纵AMM池的价格,并利用Bunny在铸造代币的时候计算上的问题成功完成攻击。
David Card 、 Joshua D.和Guido W. Imbens获得2021年诺贝尔经济学奖:10月11日消息,David Card 、 Joshua D.和Guido W. Imbens获得2021年诺贝尔经济学奖。(金十)[2021/10/11 20:20:57]
处理方案:PancakeBunny将通过发行新代币pBUNNY并创建补偿池,补偿BUNNY原始持有者由于代币价格大跌造成的损失。
20、Venus
损失金额:超1亿美元
简述:5月18日晚间,基于BSC的DeFi借贷平台Venus代币XVS被巨鲸拉涨翻倍,之后以XVS为抵押资产借走并转移出去价值上亿美元的BTC和ETH,此后抵押资产XVS价格大跌并面临清算,但由于XVS市场流动性不足系统未能及时清算,导致Venus出现上亿美元的巨额亏空。
处理方案:Venus向外部机构出售部分XVS代币以弥补平台亏损。
19、FinNexus
损失金额:700万美元
简述:5月17日,链上期权协议FinNexus遭遇黑客攻击,该黑客渗入并设法恢复了FNX代币合约管理者的私钥,攻击者铸造了超过3.23亿枚FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。
处理方案:FinNexus团队表示将发行新币并按1比1补偿给所有在黑客入侵之前持有FNX的用户;DEX上的流动性提供者因遭受更高的损失将获得额外的补偿。
18、bEarnFi
损失金额:约1086万美元
简述:5月16日,基于BSC的跨链DeFi协议bEarnFi其bVaults的BUSD-Alpaca策略遭遇闪电贷攻击,池中近1086万枚BUSD被耗尽。
处理方案:bEarnFi表示将创建一个补偿基金,由剩余的储蓄资金、开发资金、DAO资金和协议产生的一部分费用组成,之后将对余额进行快照以部署补偿合约。
17、EOSNation
损失金额:1500万美元
动态 | 报告:到2023年区块链解决方案支出将达到160亿美元:美国市场研究公司国际数据公司(IDC)8月8日发布的一份新报告预测,预计2023年全球区块链解决方案的支出将达到近160亿美元,五年复合年增长率(CAGR)为60.2 2018-2023之间的百分比。2019年,区块链支出将比2018年增加80%。在全球范围内,预计银行业将占据投资的最大份额 - 在整个预测期内占30%。20%的支出将来自离散制造和流程制造,后者预计也将实现任何行业最快的支出增长 - 复合年增长率为69.8%。
特别是在区块链技术开发方面,预计IT和商业服务合计占全球支出的70%,区块链平台软件被认为是服务业以外最大的投资领域。在地理分布方面,美国将在2019年花费近11亿美元用于区块链,第二大市场是西欧(6.61亿美元),其次是中国(3.04亿美元)。 (cointelegraph)[2019/8/9]
简述:5月14日,EOSNation闪电贷智能合约遭受到重入攻击,相继有约120万枚EOS和46.2万枚USDT被盗。
处理方案:flash.sx称,损失的所有资金都在eosio.prods的安全控制下,已发起提案更改黑客EOS账户权限,通过后会将资金返还给用户。
16、xToken
损失金额:约2500万美元
简述:5月13日,DeFi质押和流动性策略平台xToken遭到闪电贷攻击,xBNTaBancor池以及xSNXaBalancer池流动性被立即被耗尽,造成约2500万美元损失,
处理方案:xToken团队表示计划将XTK供应总量的2%用于弥补被盗损失。
15、RariCapital
损失金额:1400万美元
简述:5月8日,DeFi智能投顾协议RariCapital其ETH资金池出现了一个因集成AlphaFinanceLab协议而导致的漏洞,击者通过部署一个辅助合约操控ibETH中ibETHToken的价格,导致Rari遭受1400万美元的巨额损失。
处理方案:RariCapital将把用来扩大团队规模的200万枚预留RGT归还给DAO,用来补偿受攻击影响用户和奖励贡献者。
动态 | 2024年区块链将在全球电信领域产生13.7亿美元的收入:据Cointelegraph报道称,4月2日,爱尔兰市场研究机构Research and Markets发布的报告数据显示,到2024年,区块链技术将在全球电信领域的应用产生13.7亿美元的收入。在预测期内,区块链相关应用将以77.9%的复合年均增长率增长。区块链在电信领域的增长基于一系列关键因素,例如日益增长的安全担忧、对欺诈管理的需求、5G的实现,以及越来越多的区块链联盟等。[2019/4/3]
14、ValueDeFi
损失金额:两次共计1500万美元
简述:基于以太坊与BSC的DeFi协议ValueDeFi在5月5日和5月7日分别遭受两次攻击,第一次攻击源于ValueDeFi的ProfitSharingRewardPool合约出现代码漏洞,其vStake池子受影响,共损失超20万枚BUSD和8790枚BNB;第二次攻击源于ValueDeFi的vSwap合约出现代码漏洞,IRONFinance的部分池和产品受到攻击。
处理方案:团队将使用保险基金中的8,530VALUE和多签中的122,463VALUE,共计130994VALUE进行补偿,其余251702VALUE将使用团队的VALUE进行补偿。
13、Spartan
损失金额:3000万美金
简述:5月2日,基于BSC的合成资产协议SpartanPoolsV1被攻击,由于流动性份额计算不当的漏洞,攻击者从资金池中转移了约3000万美元的资金。
处理方案:发行新的SPARTA代币,并将原本未发行的2000万枚代币补偿此前因攻击遭受损失的资金池LP。
12、Uranium
损失金额:5000万美元
简述:4月28日,基于BSC的AMM协议Uranium遭到黑客攻击,其合约在迁移的过程中遭遇黑客攻击利用,其中涉及金额高达5000万美元。据慢雾分析,此次问题发生在Uranium项目的pair合约上,该合约的swap函数部分在根据恒定乘积公式检查合约余额时,存在精度处理错误的问题,导致最后合约中计算出的余额比合约实际的余额大100倍,这种情况下,如果攻击者使用闪电贷进行借款,只需要归还借贷金额的1%即可通过检查,盗走剩余的99%的余额,导致项目损失。
处理方案:Uranium项目终止运营。
11、EasyFi
损失金额:?约4090万美元
简述:4月19日,Layer2借贷协议EasyFi团队成员称,有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以USD/DAI/USDT形式转移了600万美元的现有流动性资金,并将298万枚EASY代币转移到了疑似黑客的钱包中。
处理方案:EasyFi在Polygon上的用户发布补偿方案,将在区块高度13464478处进行快照,符合资格的每个地址会分两部分获得补偿,其中,25%的资金将直接获得赔偿,另外75%将以EZ支付。EZ是与EASYV2代币EZ1比1对应的代币。
10、ForceDAO
损失金额:约36.7万美元
简述:4月4日,DeFi量化对冲基金ForceDAO项目的FORCE代币被大量增发,黑客通过出售增发代币获利约36.7万美元。此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致事故的发生。
处理方案:Force团队称,已从黑客地址中收回的45枚ETH,剩余的约75%的损失将以空投新FORCE代币的形式进行补偿。针对利用黑客事件进行套利且遭到损失的用户的空投比例为1.5:1。
9、IronFinance
损失金额:17万美元
简述:3月17日,稳定币抵押平台IronFinance被黑客攻击,两个vFarm流动资金池共损失17万美元。据官方表示,攻击事件起因是由于云服务升级更改了奖励率整数,但官方团队并未意识到该问题。
8、TSD
损失金额:1.6万美元
简述:3月15日,跨链稳定币TrueSeigniorageDollar表示,恶意攻击者利用TSDDAO在其账户中铸造118亿枚TSD代币,并全部在Pancakeswap出售并获得1.6万美元。
7、MeerkatFinance
损失金额:3100万美元
简述:3月4日,BSC生态币安智能链DeFi协议MeerkatFinance疑似跑路,自称金库合约遭遇黑客攻击,随后自称为MeerkatFinance开发者的Jamboo发布声明称,这仅是一个实验,Meerkat将进行数据更新和执行智能合约来补偿用户。处理方案:直接退还Vault余额的95%,剩下的5%将通过新产品XFarm公平分配。Meerkat于UTC时间3月6日18时重启质押和Vault合约,将在24小时后部署swap合约并向用户发布指令。
6、DODO
损失金额:约380万美元
简述:3月9日,去中心化交易所DODO表示,DODOv2版本的WSZO、WCRES、ETHA、Fusible众筹池遭黑客攻击,团队已下线相关资金池建池入口。据成都链安团队分析,被攻击原因是合约的init函数未进行限制,从而导致攻击者有权利进行调用。
处理方案:黑客主动归还了价值约310万美元代币,价值约20万美元的资金在中心化交易所被冻结,剩余价值约50万美元的资金损失由DODO团队承担。
5、PaidNetwork
损失金额:约300万美元
简述:3月6日,DeFi协议PaidNetwork因合约漏洞被攻击,攻击者铸造价值近1.6亿美元的PAID代币,并出售获得2000ETH。
处理方案:重新启动代币合约的部署,并向黑客攻击后四小时内交易的用户空投PAIDV2代币。
4、Furucombo
损失金额:1500万美元
简述:2月28日,DeFi收益聚合协议Furucombo智能合约出现严重漏洞,攻击者使用假合约混淆FuruсomboProxy,利用漏洞盗取超过1500万美元ETH和其他ERC-20代币,并转移到自己的钱包地址。
处理方案:Furucombo创建赔偿池并分配500万COMBO代币,并向受影响的用户发出500万iouCOMBO代币,该代币将在360天内线性解锁,该代币持有者可以在偿还池中申领COMBO。
3、AlphaFinance
损失金额:3750万美元
简述:2月13日,跨链DeFi平台AlphaFinance遭到攻击,由于该项目集成了CreamFinance的无抵押贷款功能,黑客利用该功能漏洞使用闪电贷从CreamFinance处盗取了约3750万美元。
处理方案:AlphaFinance将攻击者存入AlphaHomoraV2与CreamV2部署器合约的2000ETH支付欠款,并承诺使用AlphaHomoraV1和V2储备金的20%偿还剩余的资金,按月向CreamV2IronBank支付,直至新增债务全部还清。
2、BT.Finance
损失金额:150万美元
简述:2月9日,智能收益聚合器BT.Finance遭受闪电贷攻击,受影响的策略包括ETH、USDC和USDT。
处理方案:CoverProtocol向该项目赔付了黑客攻击中损失的140906枚DAI的60%。
1、YearnFinance
损失金额:1100万美元
简述:2月5日,YearnFinancev1版本的yDAI机池漏洞被黑客利用,损失1100万美元,该名攻击者总共获得51.3万DAI、170万USDT和50.6万3CRV。据Certik安全技术团队分析,此次攻击事件是黑客通过闪电贷获得攻击启动资金,并利用Yearn项目代码漏洞完成。
处理方案:Yearn官方使用YFI创建MakerCDP并弥补赤字,并将通过协议费予以弥补。同时,CoverProtocol、NexusMutual等DeFi保险协议相Yearn理赔了部分损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。