据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共生46起较为突出的安全事件。涉及DeFi相关25起、交易所相关4起、勒索相关3起,欺诈事件10起,钱包相关2起,智能合约相关2起。
据PeckShield「派盾」统计数据显示,2021年5月共计发生23起与DeFi相关的安全事件,损失金额约2.8亿美元,其中,闪电贷攻击约11起,在BSC链上发生的与DeFi相关的安全事件15起,在以太坊链上的3起,在EOS上的1起。
ZB Capital、水木金融科技基金战略投资ADTOKEN.IO区块链编程平台:据官方消息, ZB Capital、水木金融科技基金宣布战略投资通用区块链编程平台ADTOKEN.IO。未来,机构方将会对ADTOKEN.IO在技术、市场、生态建设方面提供深度支持。
ADTOKEN.IO成立于2018年3月,是一个通用区块链编程平台。平台内置图灵完备的编程语言,用户可以基于此开发自己的应用并发行自己的代币。
ADTOKEN.IO致力于为大众提供安全、高效、易用的区块链底层编程系统,并基于此打造全球顶级区块链电子商务数据信息平台。
(数字货币市场波动大投资有风险,ZB资本的投资行为不作为用户投资建议)[2021/1/2 16:15:25]
闪电贷攻击频现,从去年的以太坊转移到了今年大热的BSC上,不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“攻击者空手套白狼的本金”。
ZB CEO欧码:平台通证的价值主要由平台本身的价值决定:今天下午17:00,ZB CEO欧码哥做客RightBTC交易平台海外电报群直播间,围绕“平台币和ZB积分”、“交易所平台竞争优势”及“中币品牌经验”等进行精彩分享。在谈及“”平台币通证行情变好,这一现象时,他表示,减半币板块的变动和平台币板块间又是互相作用的千丝万缕的联系,而平台通证的价值主要由平台本身的价值决定。只有专注于行业发展的交易平台,有着不错的行业背景和资金实力,才会发挥出平台币的真正潜在实力。ZB积分在华语区拥有广泛的散户持币用户、成熟的社区结构及良好的品牌声誉,将与中币生态形成相互赋能的有机关系。这也将是中币长期坚持的核心战略:对ZB长期价值注入、统一价值载体,实现ZB内核价值的不断增长,此次ZB积分积分即将上线R网。[2020/4/28]
实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。
行情 | 全球加密货币市值两天缩水322亿元人民币:目前全球加密货币市值达到16,701.41亿元人民币,其中比特币市值排名第一,为6,666亿人民币,占比达39.94%;以太坊市值排名第二,为2,775亿人民币,占比16.63%;排名第三的是瑞波币,为1,158亿人民币,占比达6.94%。6月27日,这一数值为17,023.74亿人民币,两天时间,缩水322亿元人民币。[2018/6/29]
在BSC首次出现的闪电贷攻击是5月2日,PeckShield「派盾」通过追踪和分析发现,DeFi协议SpartanPotocol遭到闪电贷攻击。之后闪电贷攻击出现在BSC链上的频率呈上升趋势,包括PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。
PeckShield「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到BSC。随着年初BSC凭借低手续费、出块速度快等优势吸引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议,DeFi的生态日益丰富,绑定在BSC上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。
从上述6个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。
BurgerSwap与OUSD的攻击手法有异曲同工之妙。基于BSC的BurgerSwap和基于以太坊上OUSD的闪电贷重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生Token,并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。
操纵CurveyPool的闪电贷攻击在BSC上重现。5月30日,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击,PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。
值得注意的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,多次操纵CurveyPool的价格,以套取稳定币价差的套利事件重现,ForkCurve的潘多拉魔盒是否已经打开?
综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。