2月13日,Cream.Finance官方发推表示或发现协议潜在漏洞被黑客利用。据Etherscan数据显示,黑客共盗取13244.63枚ETH。
灵踪安全:从未审计过BallSwap项目代码:针对BallSwap项目方官网称灵踪安全是该项目的审计机构之一。经核实,这是“BallSwap”项目方单方面盗用灵踪安全的logo在其官网进行展示,用于背书。在此,灵踪安全郑重声明:“团队并没有对‘BallSwap’项目代码进行审计,请广大用户保持警惕。所有灵踪安全审计过的项目均可在官网查到。灵踪安全保留对‘BallSwap’项目追究法律责任的权利。”[2021/6/6 23:16:27]
灵踪安全团队分析发现,造成本次事故的原因是Cream协议新引入的无抵押借贷功能IronBank相关合约存在漏洞被黑客利用。
灵踪安全谭粤飞:在项目安全风险问题上,闪电贷是帮凶,而不是罪魁祸首:4月26日,在《佟掌柜的朋友们》·海外优质项目分享成都站活动上,谭粤飞认为,没有任何人能保证区块链投资人的所有资产不会遭到攻击,也没有任何人保证,玩家现在买的币不存在漏洞。所以所有人买的币,包括以太坊,都有可能被攻击。甚至都有可能有没被发现的漏洞,一旦漏洞被发现,就会造成币价暴跌,这是一定潜藏的风险。整个安全业界要做的就是在这些风险中,尽力找到潜在的风险。谭粤飞给出建议:第一,当买家投资任何一个项目时,去官网看有没有做过审计。第二,做了审计以后,仍要仔细地看项目的审计报告。[2021/4/27 21:03:44]
IronBank大胆采用了无抵押+白名单方式让用户从资金池借款。这种方式一方面提高了资金利用率和灵活度,但另一方面增加了项目借贷的风险敞口,试图采用部分中心化的方式对冲这类风险。
灵踪安全谭粤飞:智能合约一旦有问题,损失就无法挽回:4月12日消息,在《佟掌柜的海外朋友们优质海外项目分享》会上,灵踪安全谭粤飞表示,智能合约会受到严重的攻击需要从三个方面分析,在灵踪安全看来有三个原因导致了智能合约领域的安全事故这么多:
一、智能合约技术一旦应用部署到以太坊或者部署到类似的区块链时应用不能被撤下来。
二、区块链技术的匿名给智能合约安全带来非常大的挑战
三、社会法律体系的约束
?[2021/4/12 20:11:06]
灵踪安全认为由于IronBank合约上线时间尚不长,未经过市场检验,因此存在较大风险。因此我们提醒所有引用了Cream项目代码的团队暂时不要上线IronBank功能,加强风险控制。我们后续会发布更进一步的细节。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。