BTC/USD-0.99%
ETH/USD-1.01%
LTC/USD-1.49%
DOT/USD-0.27%
ADA/USD+1.29%
SOL/USD-0.7%
XRP/USD-0.83%
DOGE/US+0.01%Según los datos de la plataforma de conciencia situacional PeckShield, en el último mes se han producido 46 incidentes de seguridad destacados en todo el ecosistema blockchain. Hubo 25 casos relacionados con DeFi, 4 casos relacionados con intercambios, 3 casos relacionados con extorsión, 10 casos relacionados con fraude, 2 casos relacionados con billeteras y 2 casos relacionados con contratos inteligentes.
Según las estadísticas de PeckShield "Pie Shield", en mayo de 2021 ocurrieron un total de 23 incidentes de seguridad relacionados con DeFi, con una pérdida de alrededor de 280 millones de dólares EE. UU. Entre ellos, hubo alrededor de 11 ataques de préstamos flash y relacionados con DeFi. incidentes ocurridos en la cadena BSC Hubo 15 incidentes de seguridad en China, 3 en la cadena Ethereum y 1 en EOS.
Zeitgeist lanzó la versión Beta de la aplicación: El 12 de octubre, el mercado de predicción ecológica de Polkadot Zeitgeist lanzó la versión Beta de la aplicación, a la que solo se puede acceder a través de Zeitgeist NFT como boleto de admisión. Diseñados por el artista digital Ned Karlovich en colaboración con su equipo de diseño, los NFT de Zeitgeist toman la forma de cartas del tarot y luego se pueden intercambiar en mercados secundarios de NFT. [2021/10/12 20:22:37]
Los ataques de préstamos flash son frecuentes, pasando del Ethereum del año pasado al BSC caliente de este año. Muchas personas interpretan "préstamo flash" como "la fuente del mal", "una bomba nuclear construida sobre DeFi", "el atacante tiene las manos vacías". ". El director de Wolf".
De hecho, estos comentarios son un malentendido de los préstamos flash Los préstamos flash simplemente usan la tecnología blockchain para brindar nuevas posibilidades que no se pueden realizar en el mercado de préstamos tradicional. En teoría, Flash Loan permite a los usuarios prestar todos los tokens en el grupo de liquidez de manera no segura y requiere que los usuarios devuelvan los tokens prestados y los costos fijos del préstamo después de una serie de operaciones de liquidación de hipotecas swap y antes de que finalice la transacción.
El primer ataque de préstamo flash en BSC fue el 2 de mayo. PeckShield descubrió a través del seguimiento y el análisis que el protocolo DeFi Spartan Protocol fue atacado por un préstamo flash. Posteriormente, la frecuencia de los ataques de préstamos rápidos en la cadena BSC va en aumento, incluidos PancakeBunny, Bogged Finance, AutoShark, BurgerSwap y JulSwap.
"Pie Shield" de PeckShield observó que estos ataques de préstamos relámpagos son similares a los ataques de préstamos relámpagos que aparecieron en Ethereum, pero fueron transferidos de Ethereum a BSC. A principios de año, BSC atrajo una serie de protocolos DeFi en el Ethereum original y protocolos DeFi en Fork Ethereum en virtud de sus ventajas, como tarifas de manejo bajas y generación rápida de bloques. Cada vez más, lo que también lo convierte en un "cosechador". campo" para los atacantes.
De los seis casos de ataques de préstamos relámpago anteriores, encontramos que la mayoría de los ataques son muy similares a los ataques anteriores en Ethereum.
Los métodos de ataque de BurgerSwap y OUSD son similares. BurgerSwap basado en BSC es similar al préstamo relámpago + ataque de reentrada basado en OUSD en Ethereum. El atacante primero toma prestado un préstamo relámpago de un intercambio descentralizado que proporciona un intercambio relámpago y luego lo deposita en el contrato inteligente. Ingresa moneda falsa y Token original (BURGER, OUSD), y ataque el contrato a través del ataque de reentrada en este paso, y finalmente devuelva el préstamo flash para completar el ataque.
El ataque de préstamo flash que manipuló a Curve yPool fue reproducido en BSC. El 30 de mayo, Belt Finance, un protocolo AMM combinado con la optimización de ingresos multiestrategia en la cadena BSC, fue atacado por un préstamo flash. PeckShield "Paidun" descubrió a través del seguimiento y el análisis que el ataque se originó a partir de la compra y venta repetida de BUSD Manipule el precio de beltBUSD explotando la laguna en el cálculo del saldo de la estrategia bEllipsisBUSD para obtener ganancias.
Cabe señalar que Ellipsis es un proyecto autorizado por Curve, el protocolo DeFi sobre Ethereum, para manipular muchas veces el precio de Curve yPool, y ha vuelto a aparecer el evento de arbitraje de tomar el spread de las stablecoins ¿Se ha abierto la Caja de Pandora de Fork Curve?
En resumen, estos ataques recurrentes de préstamos rápidos tienen rastros que seguir, y no están indefensos.
Tags:
Recientemente, el mercado ha experimentado una prueba de vida o muerte muy brutal. Sobre la base de la fuerte corrección hace algún tiempo, se ha reducido a la mitad nuevamente.
Título ▌Southwest Securities: las fluctuaciones bidireccionales en RMB se volverán normales en el futuroEn primer lugar, desde la perspectiva de los fundamentos económicos.
El 4 de junio de 2021, el agregador DEX Matcha anunció el lanzamiento oficial de la versión 2.0 en su blog oficial y dijo que Matcha 2.0 es la mayor actualización en la historia de Matcha.Jinse Finance lo lleva a trav.
Según los datos de la plataforma de conciencia situacional PeckShield, en el último mes se han producido 46 incidentes de seguridad destacados en todo el ecosistema blockchain. Hubo 25 casos relacionados con DeFi.
Recientemente, el tío Hong Jun, cofundador de la comunidad OG Wuya.
Después de varias rondas de caídas en las criptomonedas el mes pasado, los precios de las criptomonedas como Bitcoin parecen haberse estabilizado temporalmente.
En altas fluctuaciones de precios y precios extremos del gas, DeFi refleja su flexibilidad a nivel de protocolo. Los mecanismos de liquidación y arbitraje funcionaron según lo planeado.
Precio de Bitcoin
