北京时间2021年5月16日晚上九点半左右,PeckShield「派盾」预警监测到,跨链智能收益与流动性聚合器bEarnFi遭到攻击,损失近1,100万美元。
PeckShield「派盾」安全人员追踪和分析发现,此次攻击始于bEarnFi机池代码存在的「小问题」,以下是攻击细节分析。
值得注意的是,此次攻击的本金是从CreamFinance的闪电贷借来的。
欧洲立法者将于4月25日展开关于Web3时代加密税收的讨论:金色财经消息,欧洲立法者将于4月25日讨论如何收紧Web3时代的税法和程序。
欧洲议会葡萄牙议员LídiaPereira编写的一份报告草案表明,国家税务机关有权交换个人持有的加密资产数据,一些人认为这是不合理的窥探。此外,立法者也认为区块链技术技术可以帮助完善税收制度,区块链公共分类账本可以提供一种自动化税收征管的新方法,让居民在无需大量填写表格的情况下支付所欠款项。(CoinDesk)[2022/4/22 14:41:52]
攻击者从CreamFinance闪电贷借出7,804,239.1BUSD;
动态 | 卡塔尔大学HBKU与IBM合作提供关于区块链等新兴技术的培训计划:卡塔尔哈迈德·本·哈利法大学(HBKU)宣布将与IBM合作,通过IBM Skills Academy(IBM技能学院)计划,为其学生提供关于云、数据科学、分析、区块链、人工智能和网络安全等面向未来的新兴技术的培训计划。IBM技能学院是一项培训和认证计划,旨在弥合大学和市场行业之间的技能差距。(Gulf-Times)[2019/11/3]
接着,攻击者创建的合约将所借BUSD存入BvaultsBank后,这些BUSD立即存至BvaultsStrategy策略中,随即转存入Alpaca借贷资金池,此时,攻击者可获得借贷资金池返还给的ibBUSD合成资产作为用户的抵押凭证。当退出时,用户可以凭借该凭证赎回抵押在借贷资金池内的本金及其抵押期内所产生的利息。在这一步中,AlpacaVault铸造了7,598,066.6ibBUSD返还至BvaultsStrategy;
独家 | 大咖分享:Bitmex收益过亿的男人AKG仓公子关于比特币投资的建议:1.每轮行情驱动的原生力量与预期不同,支撑的基本面不同,走法形态与趋势演变的耦合度决定了后续行情。表面看输出的结果都是多空,拆开看背后支撑的东西有着天壤之别,solid与否,时间和净值会给你答案。
2.别扯别的淡,涨,是所有蒙在鼓里的散户玩家对比特币的唯一需求。蒙住他们双眼的并不是事实的复杂性,而是那个只存在于似是而非的幻想中,害怕亲手深挖就不复存在的发财梦而已。
3.没人能永远预测市场,需要做好的是建立自己的决策树,摆脱幻觉,永远在自律之下做盘,保留珍贵的下注勇气。[2019/8/8]
合约利用所铸造的7,598,066.6ibBUSD通过AlpacaFairLaunch进行挖矿;
当攻击者合约从BvaultsBank提取7,804,239.1BUSD时,以BvaultsStrategy提取逻辑为准,按照ibBUSD的价格来换算,而iBUSD的价格高于BUSD,则7,804,239.1ibBUSD相当于8,016,006.1BUSD,凭空多出20多万BUSD。
值得注意的是,攻击者合约只能从bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二轮攻击,加上上一轮未从BvaultsStrategy取出的部分,此时,BvaultsStrategy转入Alpaca借贷资金池的数额就变成了8,016,006.1BUSD。
攻击者重复操作,最终将7,806,580.4BUSD返还给闪电贷,造成近1,100万美元的损失。
bEarnFi在复盘此次攻击事件时写道:务必复核所有的产品代码,由于近期DeFi安全事件频繁发生,未来的工作重心将从创新调整到增强安全上来。?
事实上,每次DeFi安全事件发生后,区块链安全公司PeckShield「派盾」都会警示协议开发者引以为戒,在协议上线前对代码进行审计和研究,在攻击事件发生后自查代码,防患于未然,但说一千道一万都不及遭到损失数百上千万美元的教训来得深刻。
安全是DeFi生态愈发繁荣的前提,也是一切创新创造的根本,不要等到造成损失才审视安全的重要性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。