据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共发35?起较为突出的DeFi安全事件,危害程度评级为「高级」。涉及DeFi相关13起、钱包安全2起、勒索相关5起,事件10起、其他攻击5起。
黑客肆虐,DeFi为何沦为一小撮人的狂欢?
牛市来临之后,DeFi一度被誉为支撑加密货币成为今年真正“头号”投资产品的关键。
据DappTotal数据显示,11月以来,DeFi的总锁仓量突破新高。
整个DeFi生态一副欣欣向荣的景象。然而,另一边,DeFi正陷入弱代码流行病的困扰。据PeckShield统计,11月共发生逾13?起与DeFi相关的安全事件,造成损失近5000万美元。
BOBA将依照11月12日的快照结果以1:1的方式空投给OMG持有人:10月2日消息,以太坊二层扩容网络Boba Network官方宣布,BOBA代币依照2021年11月12日(具体区块高度待确认)的快照结果,于2021年11月19日,即快照一周后以1:1的方式空投给OMG代币持有人,每持有1枚OMG代币,即可收到1枚BOBA代币。
BOBA将用于Boba Network的治理,其初始流通供应量将等于OMG的供应量,即1.4亿枚,随着时间的推移,BOBA的流通供应量将在4年内逐步增加,最终达到5亿枚的最大供给量。[2021/10/2 17:20:32]
11月1日,YFI披露一个新的闪电贷安全漏洞,团队在1.5个小时后移除该漏洞;
Gate.io永续合约USDT实盘赛11月11日中奖结果公布:据官方公告,Gate.io永续合约USDT实盘交易冬季争霸赛11月11日中奖结果已公布,单日最高合约用户收益率252.02%,最大盈利5072.3405828396 USDT。活动期间交易盈利超过100USDT自动获得1000GT锦鲤人奖抽奖资格,单日排名前三用户享双倍抽奖资格,参与即有机会获奖。[2020/11/12 14:06:37]
11月2日,主网仅上线几个小时的AxionNetwork遭到黑客攻击,黑客利用其质押相关漏洞铸造790亿枚代币AXN,导致其代币价格短时下跌100%,并且损失50万美元;
独家 | 嘉楠耘智将于11月8日上市纳斯达克 整体估值为20亿-30亿美金:10月10日,网传的一张某打新宝APP的截图显示,全球头部矿机生产商嘉楠耘智将于11月中旬在美上市,拟发行新股1.26亿,估值15亿美元。
就此事,金色财经独家采访到相关从业者,该人士称:嘉楠耘智原计划是在10月中下旬附近披露招股说明书,并于10月底公开路演、认购,若无意外,具体上市时间为11月8日上市,不过就算推迟,其上市时间也会在11月下旬。
关于此次嘉楠耘智上市纳斯达克的估值,该业内人士表示:此次嘉楠耘智的整体估值为20亿-30亿美金,当前预估以PE(市盈率)8-10上市,具体估值看机构认购情况,二级市场对嘉楠耘智的估值以及未来业绩是否充满信心。
金色财经就此事查阅了市面上同类芯片类公司的PE,其普遍PE在25左右,可以看出嘉楠耘智的PE相对偏低,具备较强的吸引力。[2019/10/10]
11月6日,PercentFinance因出现漏洞而冻结了100万美元的代币,包括44.6万枚USDC、28枚WBTC和313枚ETH;
动态 | 11月份新兴稳定币种环比增长20.2% USDT市场份额再度缩水:过去一个月,在数字货币市场主流币种暴跌超30%的背景下,稳定币市场格局有明显变动。据 PeckShield 态势感知平台数据显示:截止11月30日,新兴稳定币种总发行量为6.74亿美元,其中TUSD总发行量为1.91亿美元,占比28%排名第一,继续保持领先;USDC总发行量为1.67亿美元,占比25%,排名超PAX跃居第二位;排在第三位的是PAX,总发行量为1.37亿美元,占比20%,较上次统计下降1位;其余稳定币种DAI、GUSD、EURS、nUSD等共占27%。近一个月新兴稳定币种新增发1.13亿美元,环比增长20.2%。就稳定币总体市场分布情况而言,USDT当前市场占有率为73.2%,环比10月份缩水3.1%,相较早前的93%,已经缩水近20%。[2018/12/4]
11月7日,PeckShield监控到黑客利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank,凭空套利330万美元;
11月10日,JustSwap白名单DeFi项目SharkTron被窃取价值1000万美元的波场币,波场联合币安冻结部分资金;
11月14日,PeckShield监控到黑客利用Akropolis项目存在的存储资产校验缺陷,向合约发起连续多次的重入攻击,凭空增发大量的pooltokens,掳走203万枚DAI;
11月15日,PeckShied监控到黑客利用ValueDeFi协议中基于AMM算法的价格预言机(Curve)存在的漏洞,操纵Curve上代币的价格,铸造pooltokens,最终获利540万美元
11月17日,PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击,攻击者利用dYdX的闪电贷进行重入攻击(Re-entrancyattack),造成价值770万美元的ETH和DAI的损失;
11月18日,PeckShield监控到仅上线48小时的DeFi固定利率借贷协议88mph存在代码漏洞,攻击者利用该漏洞铸造价值10万美元MPH代币
11月22日,PeckShield监控到曾被V神发推文赞赏的DeFi项目PickleFinance,因被黑客攻击未经审核新创建的智能合约漏洞,损失近2000万美元的DAI;
11月26日,Compound遭预言机攻击,9000万美元资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的,操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击;
11月29日,RGTDistributor的合约出现漏洞,智能合约?DeFi智能投顾RariCapital发布官方推特称已修复合约漏洞,没有资金丢失;
11月30日,流动性挖矿项目SushiSwap遭到流动性提供者攻击,该攻击者通过一笔交易中获取了1至1.5万美元,随后该修复通过PeckShield审核。
区块链世界信仰“CodeisLaw”,认为代码即法律,分布式技术可确保数据不可篡改,最大程度地保证系统安全,但现在基于区块链技术开发的DeFi为何频遭安全问题困扰?
PeckShield相关负责人分析道:“DeFi的金融属性强,与资金绑定紧密,一旦发生安全事件,大概率会直接涉及到切身利益,但此类安全问题并非没有破解的方法。DeFi还处于发展阶段,在主网上线前,一定要确保代码进行彻底地审计和研究。例如PickleFinance被攻击的事件,略过了新增代码的审计,造成黑客有机可乘。同类DeFi被攻击后,要及时确认自己的合约是否也存在类似的漏洞,或者寻求专业的审计机构,例如PeckShield对同类攻击进行监控。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。