北京时间11月14日23:36,黑客对ValueDeFi协议进行闪电贷攻击,损失将近740万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。1个小时后,ValueDeFi官方发推确认:MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。
Avalanche生态DEX Trader Joe核心团队宣布决定停用veJOE:5月19日消息,Avalanche生态DEX Trader Joe核心团队宣布决定停用veJOE,用户可以从veJOE中提取JOE代币,veJOE将继续作为V1流动性挖矿的助推器,但预计发送到V1流动性挖矿的veJOE将在2024年1月结束的计划排放时间表之前停止。
团队称,自2022年11月中旬推出流动性账簿以来,流动性账簿池支持95%以上的交易量,继续发送veJOE以奖励V1 Yield Farms的流动性提供者不再是明智的做法。[2023/5/19 15:13:23]
Blockchain Australia首席执行官Steve Vallas已离职:7月25日消息,加密行业协会Blockchain Australia首席执行官Steve Vallas已于上周五正式离职。
作为区块链的倡导者,Vallas目前担任国家区块链路线图指导委员会(National Blockchain Roadmap Steering Committee)副主席和东盟区块链联盟(ASEAN Blockchain Consortium)副主席。他还担任ASIC数字金融咨询小组成员,该小组就金融和监管技术事项向监管机构提供建议。(ITNews)[2022/7/25 2:35:50]
CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。
XCarnival宣布未来两年投入5000 ETH打造“Security Star”计划:7月2日消息,为了保障XCarnival用户及生态伙伴的利益,XCarnival宣布发起“Security Star”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000 ETH,用以保障平台及用户资产安全。
在智能合约安全方面,XCarnival表示再度加强了内部交叉审计机制,并在和CertiK合作的基础上再次引入了新的外部审计机构Peck Shield,并很快将对外推出漏洞悬赏计划。
在保险基金方面,XCarnival将成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000 ETH。该基金主要作用是:
1. 基金将会由XCarnival DAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。
2. 基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分(1620 ETH)进行补偿。
3. 在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。
据悉,XCarenival的智能合约也会大约在三周后进行重启。
6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087 ETH。XCarnival团队成员经过与攻击者多轮谈判,首期追缴到1467 ETH。[2022/7/2 1:46:07]
Miller Value Partners创始人:没有其他资产能像比特币结合流动性与上行潜力:1月23日消息,对冲基金Miller Value Partners创始人Bill Miller在周四发布的新投资者函中对比特币进行了的坚定辩护,第四季度的信中指出,该对冲基金购买了MicroStrategy 0.75%的可转债。Bill Miller表示,没有其他资产能做到比特币那样结合流动性与上行潜力。在信中,Miller试图反驳一些对比特币的批评,他解释说:“比特币已经运作了12年,在多个政府的管理下几乎没有监管干预。事实上,比特币在美国的监管前景从未像现在这样光明,这或许可以解释为什么现在有这么多机构参与进来。”(The Block)[2021/1/23 16:49:26]
coingecko.com本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。根据PeckShield分析,我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。步骤1:通过Aave闪电贷获得8万个ETH。
步骤2:在UniswapV2闪电贷获得1.16亿枚DAI。接下来,0x675B恶意合约会执行如下内容。步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡,进而抬升USDC的价格。步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。
步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv。接下来,黑客在Curve再度反向操作,大约赚得86万DAI:步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。
最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。这次攻击之后,黑客返回给ValueDeFi开发者200万枚DAI,自己则保留了540万枚DAI。根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。