Precio de Bitcoin Precio de Bitcoin
Ctrl+D Precio de Bitcoin
ads
Casa > DOT > Info

Furucombo robó 14 millones de dólares de Apocalipsis: nunca exceder las licencias

Author:

Time:

En la madrugada del 28 de febrero, hora de Beijing, apareció una grave vulnerabilidad en el contrato inteligente de Furucombo, una herramienta de combinación de protocolos de Ethereum. Los atacantes han ganado más de 14 millones de dólares explotando esta vulnerabilidad.

El análisis de PeckShield (Paid Shield) encontró que esta vulnerabilidad es el mismo principio que la vulnerabilidad que apareció en Primitive Finance hace unos días, y está relacionada con la autorización ilimitada del usuario.

Cream Finance se vio afectada por la vulnerabilidad, lo que resultó en una pérdida de aproximadamente $ 1.1 millones, ya que no revocó todas las autorizaciones a contratos externos de la billetera de manera oportuna. la

El agregador DeFi Furucombo se lanzó en marzo de 2020 e inicialmente solo admitía transacciones Uniswap V1 y funciones de suministro Compound. En diciembre de 2020, Furucombo agregó protocolos como Uniswap, Compound y Aave.

Datos: La red Ethereum quemó y destruyó menos de 2000 ETH ayer: Jinse Finance informó que según los datos de Ultrasound, la red Ethereum quemó y destruyó menos de 2000 ETH ayer, solo 1998,31 ETH. Entre ellos, OpenSea destruyó 193,38 ETH, las transferencias de ETH destruyeron 181,03 ETH y Uniswap V2 destruyó 127,11 ETH.

Nota: Dado que EIP-1559 se introdujo en la actualización de Ethereum London, la red Ethereum ajustará dinámicamente la tarifa base de cada transacción de acuerdo con la demanda de la transacción y el tamaño del bloque, y esta parte de la tarifa se quemará y destruirá directamente. [2022/5/16 3:18:39]

Su director ejecutivo, Hsuan-Ting Chu, dijo una vez: "Furucombo es diferente de 1 pulgada y Yearn Finance. Furucombo agrega varios protocolos DeFi. Con Furucombo, todos son 'sin permiso'".

Al mismo tiempo, Furucombo permite a los usuarios realizar préstamos rápidos sin garantía y tomar prestado cualquier cantidad de activos.

Mediante seguimiento y análisis, PeckShield descubrió que el protocolo Furucombo es similar a Lego, y esta vulnerabilidad está relacionada con la autorización ilimitada del usuario. Primero, el atacante crea un contrato inteligente de ataque y lo ejecuta en el agente Furucombo vulnerable;

Furucombo llama a la función AaveLendingPoolv2 en la lista blanca, adjunta la dirección del contrato de ataque en la función y llama a la función AaveLendingPoolv2::initialize(), que además puede llamar al contrato de ataque provisto;

Finalmente, si el usuario no revoca la autorización, el atacante puede robar los activos en la billetera del usuario atacando el proxy Furucombo.

Bajo el liderazgo de la minería de liquidez, DeFi volverá a despegar en 2020 y se convertirá en el foco de la innovación financiera, y cada vez hay más formas de jugar en este campo. Dado que varios activos valiosos se almacenan en el protocolo, DeFi también se ha convertido en el área más afectada para ser atacada.

Los expertos en seguridad de PeckShield dijeron: "El agregador de DeFi Furucombo ha jugado Lego hasta el extremo, pero la auditoría de cada enlace es aún más importante. Las nuevas combinaciones continuarán cambiando y adaptándose, lo que requiere un monitoreo regular y continuo de los contratos. Auditorías de seguridad en lugar de marcar las cajas antes del lanzamiento".

Cuando trate con activos, autorice cuidadosamente. DeFi está pasando por un período de crecimiento sin precedentes donde el costo de la confianza es muy alto.

Con el rápido crecimiento de la industria DeFi, especialmente los esfuerzos continuos en la cooperación comercial y operativa, los posibles problemas de seguridad en el proceso de combinación se volverán más prominentes. Después de que los piratas informáticos ataquen una determinada vulnerabilidad del contrato DeFi para obtener ganancias, utilizarán el mismo principio de vulnerabilidad para atacar otros contratos DeFi en secuencia.

PeckShield (PeckShield) recuerda a cada contrato DeFi que una vez que se produce un ataque, el código debe autoverificarse. Si no entiende esto, debe buscar una agencia de auditoría profesional para realizar auditorías e investigaciones a tiempo para evitar problemas antes de que sucedan.

Tags:

DOT
Cinco mecanismos y ocho núcleos de la cadena pública Osasion

Según los datos de la red principal Troy de la cadena pública Osasion, actualmente hay 14.550 nodos activados en la red principal, y la oferta de consenso es de 1,80 $, un aumento de hasta 1800 %.

Polkadot a la izquierda Cardano a la derecha

Polkadot y Cardano son proyectos de cadenas públicas que surgieron después de Ethereum. Los fundadores de ambos proyectos también se encuentran entre los 8 fundadores originales del Ethereum Fund.

¿Se convertirá la propiedad intelectual en un punto de partida clave para la competencia de NFT?

Después del comienzo del Año del Buey, NFT ha llegado a un "punto crítico", apagando la luz de la noche a la mañana.

Furucombo robó 14 millones de dólares de Apocalipsis: nunca exceder las licencias

En la madrugada del 28 de febrero, hora de Beijing, apareció una grave vulnerabilidad en el contrato inteligente de Furucombo.

¿Qué debo hacer si el cambio de fondos del fondo de liquidez de LP no cuenta? Este artículo te lo dice

Título original: Popular Science: un método simple para calcular los cambios de fondo de su fondo de liquidez de LPLa extracción de liquidez de DeFi ha estado ocurriendo durante tanto tiempo.

Cipher, empresa minera de Bitcoin, planea cotizar en bolsa: valoración de 2.000 millones de dólares estadounidenses de exposición itinerante en PPT

La empresa minera de Bitcoin Cipher Mining Technologies Inc. (abreviatura: "Cipher") anunció recientemente que ha llegado a un acuerdo de fusión con la empresa SPAC Good Works Acquisition Corp. (GWAC.US).

Golden Morning Post | $ 3.3 mil millones en opciones de Bitcoin vencen hoy Coinbase o emisión de monedas

Título ▌ $ 3.3 mil millones en opciones de Bitcoin vencen hoyJinse Finance informó que las opciones de Bitcoin por un valor aproximado de $ 3.3 mil millones expiraron hoy.

ads