4月19日国产DeFi借贷协议Lendf.Me被曝遭受黑客利用imBTC的ERC777合约漏洞攻击。此次攻击造成的损失大约2500万美元,而追回损失的可能微乎其微。昨日,在dForce团队还未追踪到攻击者,攻击者却先有动作,归还38万枚HUSD、320枚HBTC和12.6万枚PAX,并留言“下次好运”。
数据:Friend.tech推出以来以太坊日均Gas费比去年同期下降26%:金色财经报道,FalconX Research的数据显示,自Friend.tech推出以来,以太坊的每日Gas费平均比去年同期低了26%。几个较大的第2层网络,包括Arbitrum、Optimism和zkSync,现在正在处理整个以太坊生态系统中发生的大量交易。Messari高级研究分析师Kunal Goel表示:“L2 扩展愿景正在实现。”[2023/8/30 13:07:07]
在Lendf.me遭到攻击的前一天,也就是4月18日,imBTC在Uniswap去中心化交易所的流动池被攻击,导致价值约30万美元的代币损失。而Uniswap和Lendf.me的相似之处在于,这两个平台都在使用:Lendf.me协议、imBTC和ERC-777。其中,imBTC是imToken推出的以太坊区块链上的BTC代币,ERC777是在ERC20基础上推出的代币标准,兼容ERC20,并在ERC20的基础上增加了一些新的特性。imBTC本身并没有安全问题。但ERC-777代币与Lendf.Me合约组合,就会产生重入攻击漏洞。
Ripple与新西兰就XRPL上的CBDC进行谈判:金色财经报道,Ripple正在与新西兰储备银行在XRP分类账(XRPL)上开发央行数字货币(CBDC)进行谈判。讨论旨在探索使用 XRPL 开发 CBDC 的潜力。此次合作是全球拥抱数字货币趋势的一部分,旨在利用 XRPL 的效率和可扩展性来实施 CBDC。[2023/8/12 16:22:02]
正是如此,黑客才能利用漏洞,在Lendf.Me上重复铸造出了6700多枚假的imBTC,并以此为抵押,将Lendf.Me上的资产洗劫一空,并立即不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币,还将其余部分赃款转入了借贷平台Compound和Aave。
数据:Arkham Intel Exchange上线以来已收到包括马斯克钱包在内的11份提交:7月23日消息,Arkham Intel Exchange- 自7月10日推出以来,显示了11个此类信息的提交,市场上还有 32 个活跃的赏金。七个由Tron DAO发布,而其余大部分来自Arkham Admin。
一个悬赏的平均价值为5931ARKM,超过72%的赏金价值为1000ARKM,范围从识别特斯拉CEO埃隆·马斯克的公共地址到归属于拥有超过10亿美元管理资产的大型加密资产管理公司Bitwise的地址。最大的两个赏金分别价值约100000ARKM和50,000ARKM,涉及识别在FTX崩溃期间利用该平台和黑客攻击加密交易公司Wintermute的地址。
此前加密社区一部分用户在Twitter上对Arkham的计划表示愤怒,表示该计划激励人们透露匿名或假名区块链地址背后的身份。[2023/7/23 15:52:57]
截至目前,虽然攻击者归还了部分,但依旧杯水车薪,同时其安全性受到业内同行的严重质疑。
在Lendf.Me被戏称为“黑客提款机”的同时,也有很多DeFi拥护者认为,这只是DeFi的“休斯顿时刻”,是在探索深水区不可避免的困难和挑战,如果没有DeFi开发者和用户的努力和牺牲,怎么能迎来拥有安全高效开放金融应用的未来?但无论如何,目前发展阶段所暴露的安全问题,都在提醒DeFi选择更审慎的推进之路。
文章部分素材来源于网络
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。