公众呺:Web3团子
贷款协议EulerFinance遭受重大打击,因为它成为突如其来的信用攻击的目标,损失高达九位数。山寨币项目最近发布了攻击的详细信息,揭示了黑客如何利用该协议。这是详细信息……
山寨币黑客的细节透露
该项目在其官方推特账户上分享了一份“尸检”更新,解释了解决问题所采取的措施。这些措施包括禁用阻止存款的EToken模块,以及允许攻击发生的易受攻击的捐赠功能。该项目还委托TRMLabs、Chainalysis和更广泛的以太坊安全社区协助搜索和追回资金。他还向美国和英国的执法机构提供并分享了信息。
现场 | 蚂蚁金服副总裁蒋国飞:在今天这个时代上链量将是数字经济时代的重要指标:金色财经现场报道,9月26日在蚂蚁区块链生态峰会专场召开上,蚂蚁金服集团副总裁、智能科技事业群总裁蒋国飞表示,蚂蚁区块链致力于探索有价值的行业应用,我们希望有更多的合作伙伴,因为看见商业的成功,相信在数字经济时代我们能引领更大的机会,推进产业的繁荣,因为看见,所以相信。蚂蚁区块链上保险理赔实现了几分钟甚至几秒钟。蚂蚁区块链促进小微科技企业融资。蚂蚁区块链保证原产地产品流转与保真。蚂蚁区块链已经落地40多个应用场景。在今天这个时代,上链量将是数字经济时代的重要指标。查看更多内容见原文链接。[2019/9/26]
该项目还试图联系攻击的肇事者,以了解更多关于他们的选择。EulerFinance的审计合作伙伴Omniscia准备了一份技术尸检,详细分析了这次攻击。根据Omniscia的报告,攻击者利用协议中的一个漏洞,允许他们通过向其储备金捐赠资金来创建无偿代币债务头寸。结果,攻击者能够在这种损失中清算他们的账户,并从清算收益中获利。EulerFinance与多个安全组织合作对协议进行审计,虽然在外部审计期间审查并批准了易受攻击的代码,但并未发现漏洞。
声音 | 杨民道:数字货币合规这个问题应该是监管赶上市场发展:今日,在由火讯财经主办线上沙龙上,dForce创始人、前渣打直投董事杨民道在面对证券日报记者提出“说服强货币国家的监管层是否是Facebook的当务之急?”的问题时表示,其实不需要太多说服,市场上的USDC/TUSD/PAX都是合规的稳定币,我没觉得Libra在法律上有什么障碍,Libra的障碍在于,由于隐私问题 导致的上牵连,监管可能只是的表象。crypto的真正意义就是在技术和基础设施层面做到抗审查,如果做不到这一点这个行业都没有存在的价值。所以合规这个问题在数字货币领域其实是个伪命题,是要汽车合马车的规矩吗?现在传统金融都是马车时代的规矩。所以应该是监管赶上市场发展,而不是市场去向后兼容。[2019/6/23]
Eulerhack也影响了这些项目
声音 | Calvin Ayre:我相信这个行业下一阶段的发展将由我们推动:据ambcrypto报道,CoinGeek老板Calvin Ayre表示,我相信这个行业下一阶段的发展将由我们推动,这意味着比特币区块的大规模扩展,以适应企业利用这项技术所需的吞吐量。通过将我的矿池和CoinGeek品牌资产出售给Squire,我会加倍努力,实现比特币的成功。这些资产也将使Squire Mining Ltd能够在全球范围内取得竞争优势,为企业使用区块链技术铺平道路。[2018/12/1]
尽管该项目在此期间提供了100万美元的漏洞赏金计划,但该漏洞在攻击发生前仍保留在链上八个月。EulerFinance对攻击对其用户的影响表示悲痛,并承诺与安全合作伙伴、执法部门和更广泛的社区合作,尽最大努力解决该问题。不幸的是,EulerFinance的影响力已经蔓延到许多其他DeFi项目,因为一些项目使用Euler平台来构建他们的产品。受Euler影响的一些流行的山寨币项目包括:
Dfund赵东:真心看好这个行业 做好两年内赚不到钱的准备:昨夜,区块链项目投资人、Dfund创世人赵东转发了分析师肖磊的文章《币圈大佬开始聊区块链哲学了,说明市场进入熊市了》表示认可,随后,赵东发文称:“真心看好这个行业,做好两年内赚不到钱的准备,准备好干粮,熬到两年后的行业春天,可能有戏。”[2018/3/6]
Balancer:该公司以bbeUSD代币向Euler转移了1190万美元。
YearnFinance:估计亏损138万美元。
AngleProtocol:预计损失1700万USDC。
收益协议:估计损失150万美元。
逆向金融:估计损失860,000美元。
Mean、Opyn和Sense等其他名称也遭受损失。领先的保险提供商Sherlock报告称,EulerFinance遭受的损失达2亿美元,迄今为止,在450万美元的保险资产部分中,仅支付了330万美元。该公司表示,已确认攻击的根本原因,协助欧拉金融提出索赔,对索赔进行投票,投票被接受并支付了款项。Sherlock是Euler的首批客户之一,过去曾与该项目的主管合作。
值得注意的是,欧拉金融的安全审计是在夏洛克的竞赛模型发布之前完成的。这意味着只有少数人才审查了代码库,而不是当前Sherlock审计竞赛中通常审查项目的100-200人。这对参与该项目的每个人来说都是一个沉痛的教训。
EUL与传统市场相比如何?
华尔街消化了硅谷银行(SVB)和SignatureBank的倒闭,这两家银行都对加密货币友好,而第一共和国(FRC)62%的暴跌导致银行业周一陷入困境。相比之下,在攻击者利用EulerFinance的闪电贷掠夺近2亿美元后,Euler股价下跌了约50%。周一,这两项资产在各自市场中跌幅最大。然而,在所有银行债权人都将得到补偿的消息传出后,几乎所有资产都以加密方式上涨。
FRC和EUL的价格走势凸显了投资者对市场事件的看法比实际事件更有影响力。第一共和国没有违约、破产或被政府没收;事实上,它在周末筹集了700亿美元来支持其流动性。与此同时,欧拉损失了数亿美元,而且几乎没有追回的希望。不过,交易员对FRC股票的惩罚更为严厉。
尽管如此,安全性仍然是DeFi领域最大的担忧之一,这次攻击表明在每个项目上线前进行全面的安全检查是多么重要。虽然EulerFinance可能在这次攻击中幸存下来,但它对其声誉和更广泛的DeFi生态系统造成的损害已经显而易见。在撰写本文时,EUL以3.12美元易手,下跌50%。
?
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力
想抱团取暖,或者有疑惑的,欢迎加入我们——公众呺:Web3团子
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。