本周初,以太坊创始人VitalikButerin曾表示集中式加密货币交易所应该退出历史舞台。现在看来,“V神”真的是一语中的。根据加密货币交易所Bancor发布的一份最新声明,因“安全漏洞”问题,他们已经在本周一暂时关闭了业务运营。据悉,该交易所受到黑客攻击,24,984个以太坊,以及30万PundiX和价值约1000万美元的BNT被窃。今天早上,Bancor称已经定位到安全漏洞,并且将针对此问题展开调查,现在已经启动了维护工作。他们在其官方推特账户上表示:“Bancor遭遇到安全漏洞,但没有任何用户钱包受到损害。为了完成调查,我们已经开始进行平台维护工作,并将很快发布更详细的报告。我们期待尽快重新上线。”Bancor称本次黑客事件发生在世界标准时间今天00:00,当时一个钱包正在升级某些智能合约时发现受到攻击,之后该钱包撤回了以太坊和ERC-20代币NPXS和BNT。此外,他们已经通过Bancor协议内置机制冻结了被盗的BNT,这种机制就是为了防止在安全漏洞爆发时,让该交易所有效恢复系统,同时阻止非法黑客转移窃取的加密代币。截至本文发稿时,该平台的主页还是被重定向到维护消息,其中称Bancor系统将在“分钟”内而不是数小时或更长时间内恢复正常服务。但是,Bancor似乎对被窃的以太坊和其他代币没有更好的解决方案,他们已经表示现在正在与数十家加密货币交易所合作,希望尽快追踪被盗资金,并防止黑客把这些加密货币转移走。不过,事态应该没有按照Bancor所期望的那样发展,因为根据另一家加密货币交易所Changelly首席执行官康斯坦丁?格拉迪透露,一些被盗的加密货币已经在该交易所被兑换了。Bancor曾在去年七月通过初始代币发行募集到1.53亿美元。事实上,除了“V神”不看好Bancor这样的加密货币交易所之外,莱特币创始人李启威也有类似的看法。他在推特中称,针对Bancor被盗币事件,如果一个交易所会丢失用户资金或者能冻结用户资金,则它不是一个去中心化交易所。Bancor两者都可以,这不是去中心化应有的样子。据悉,Bancor原生代币BNT今日跌幅已超14%。
数字投资平台 VentureCrowd推出基于Algorand区块链的财富科技平台“Vest”:金色财经报道,数字投资平台VentureCrowd宣布与MakerX合作推出基于区块链的财富科技平台“Vest”,旨在与另类资产投资系统展开竞争。Vest的主要目标是降低投资者的准入门槛,创业者也可以通过该平台快速获得资金支持,整个投资和融资流程将变得更加民主化,凡是对投资者社区做出贡献的人都有机会获得Token激励。据悉,Vest的资金管理Token将基于Algorand区块链上的分布式账本技术实现交易安全性、流动性和真实性。(businessnewsaustralia)[2022/10/20 16:32:22]
Rocket Vault为机构客户HNI 推出“Vault-As-A-Service”:金色财经报道,RocketVault宣布将于2021年9月29日为机构客户HNI推出“Vault-As-A-Service”。这项新服务是加密行业的独特产品。RocketVault将在初始阶段引入ETH Vault,但他们将在未来支持其他代币。从ETH Vault开始,该解决方案满足了普通加密投资者和机构投资者的需求。Vault-as-a-Service是一项独立于Rocket Vault的Smart Vault的服务,支持已投资的资产。[2021/9/27 17:10:06]
“Value DeFi遭闪电贷攻击”系该协议中基于AMM的预言机bug导致:据PeckShield分析,“Value DeFi遭闪电贷攻击”是由于该协议中基于AMM的oracle(即Curve)中的一个bug。攻击步骤如下:
1.黑客从Aave进行了8万枚ETH的闪电贷;
2.在UniswapV2用WETH兑换了1.16亿枚DAI;
3.在UniswapV2将从Aave获得的8万枚ETH兑换成3100万USDT;
4.将2500万枚DAI存入Vault DeFi,铸造2490万枚pooltoken(给攻击者),以及2495.6万枚新3crv(由Vault DeFi托管);
5.在Curve将9000万枚DAI兑换为9028.5万枚USDC;
6.在Curve将3100万枚USDT兑换为1733万枚USDC;
7.销毁2490万枚铸造的池代币,以赎回3308.9万枚3crv代币,而不是24.956万枚(喂价被操纵)。
8.在Curve将1733万枚USDC兑换回3094万枚USDT;
9.在Curve将9028.5万枚USDC兑换回9092.7万枚DAI;
10.通过销毁33.089万枚3crv来赎回3311万枚DAI,从3pool中清除流动性。[2020/11/15 20:52:13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。