贷款协议EulerFinance遭受重大打击,因为它成为突如其来的信用攻击的目标,损失高达九位数。山寨币项目最近发布了攻击的详细信息,揭示了黑客如何利用该协议。这是详细信息……
山寨币黑客的细节透露
该项目在其官方推特账户上分享了一份“尸检”更新,解释了解决问题所采取的措施。这些措施包括禁用阻止存款的EToken模块,以及允许攻击发生的易受攻击的捐赠功能。该项目还委托TRMLabs、Chainalysis和更广泛的以太坊安全社区协助搜索和追回资金。他还向美国和英国的执法机构提供并分享了信息。
V神:自己对以太坊网络的影响力正在下降,更多新开发者正在接替这个角色:金色财经消息,最近在经济博主Noah Smith的采访中,以太坊的联合创始人Vitalik Buterin表示,他对区块链网络的影响力在过去两年中一直在下降,许多新的开发人员正在接管这个角色。此外,他一直希望以太坊进化成一个生态系统,“在那里,我的影响力可以下降,因为有如此多新的开发人员开始成长和表达自己。”
Vitalik Buterin表示,像Polynya这样的新以太坊研究人员已经逐渐占据了与以太坊扩展解决方案相关的思想领导地位,像“barryWhiteHat”和BrianGu这样的人已经拥有了zero-knowledge证明技术,而Justin和Dankrad,最初作为研究人员受雇,现在也越来越多地主张自己的思想。(cryptotimes.io)[2022/9/4 13:07:20]
诺贝尔经济学奖得主:从未买过比特币,但也许我应活跃在这个市场:诺贝尔经济学奖得主 Robert Shiller 表示,我从未买过比特币,但也许我应该活跃于那个市场。那是一个非常心理的市场, 这是令人印象深刻的技术。但是,比特币最终的价值来源是如此含糊,以至于其价值更多与叙述有关,而不是现实。我曾考虑购买它们来体验这种效果, 实际上,很多人都这样做。但我从未买过比特币, 也许我应该活跃于那个市场。”(CNBC)[2021/5/25 22:41:25]
该项目还试图联系攻击的肇事者,以了解更多关于他们的选择。EulerFinance的审计合作伙伴Omniscia准备了一份技术尸检,详细分析了这次攻击。根据Omniscia的报告,攻击者利用协议中的一个漏洞,允许他们通过向其储备金捐赠资金来创建无偿代币债务头寸。结果,攻击者能够在这种损失中清算他们的账户,并从清算收益中获利。EulerFinance与多个安全组织合作对协议进行审计,虽然在外部审计期间审查并批准了易受攻击的代码,但并未发现漏洞。
Jose:这个行业需要的核心基础设施之一是去中心化的交易所:6月30日上午10点,中币“新基建,新机遇”暨七周年云峰会论坛五顺利在中币APP ZAPP(群tv)展开。
在分享下半年适合投资哪些方向时,01 Capital联合创始人Jose表示:“我对DeFi非常感兴趣,特别是在自动化市场创客领域,因为我认为这个行业需要的核心基础设施之一是去中心化的交易所。有相当多的项目遵循不同的有趣的方法,如BAL, RUNE, BNC, CRV等。我们也对游戏领域以及那里正在发生的事情非常感兴趣。我认为一般来说,最先出现的领域将是那些不需要的领域。”[2020/6/30]
Eulerhack也影响了这些项目
尽管该项目在此期间提供了100万美元的漏洞赏金计划,但该漏洞在攻击发生前仍保留在链上八个月。EulerFinance对攻击对其用户的影响表示悲痛,并承诺与安全合作伙伴、执法部门和更广泛的社区合作,尽最大努力解决该问题。不幸的是,EulerFinance的影响力已经蔓延到许多其他DeFi项目,因为一些项目使用Euler平台来构建他们的产品。受Euler影响的一些流行的山寨币项目包括:
声音 | 中国证监会原主席:中央局集体学习会议没有提“数字货币”这个词,但不代表它不重要:全国政协委员、中国证监会原主席肖钢围绕中央局第十八次集体学习区块链技术谈了自己的几点学习体会:一是会议很及时;二是会议给近年来发展较慢的区块链技术极大的鼓励;三是区块链技术的引导和规范很重要。肖钢还提出了几点建议:一是这次会议没有提“数字货币”这个词,但不代表它不重要;二是金融监管部门应对区块链在金融领域的应用给出一个清晰定义,以更好地规范发展,杜绝乱象;三是未来数字金融时代,我们要有预判,可能会出现一些新型的金融机构,他们该如何监管是摆在当前比较急迫的事情;四是区块链技术在资本市场有广泛的应用前景;五是区块链在供应链金融中的应用比较广;六是要加强投资者教育。(人民政协报)[2019/10/30]
Balancer:该公司以bbeUSD代币向Euler转移了1190万美元。
YearnFinance:估计亏损138万美元。
AngleProtocol:预计损失1700万USDC。
收益协议:估计损失150万美元。
逆向金融:估计损失860,000美元。
Mean、Opyn和Sense等其他名称也遭受损失。领先的保险提供商Sherlock报告称,EulerFinance遭受的损失达2亿美元,迄今为止,在450万美元的保险资产部分中,仅支付了330万美元。该公司表示,已确认攻击的根本原因,协助欧拉金融提出索赔,对索赔进行投票,投票被接受并支付了款项。Sherlock是Euler的首批客户之一,过去曾与该项目的主管合作。
值得注意的是,欧拉金融的安全审计是在夏洛克的竞赛模型发布之前完成的。这意味着只有少数人才审查了代码库,而不是当前Sherlock审计竞赛中通常审查项目的100-200人。这对参与该项目的每个人来说都是一个沉痛的教训。
EUL与传统市场相比如何?
华尔街消化了硅谷银行(SVB)和SignatureBank的倒闭,这两家银行都对加密货币友好,而第一共和国(FRC)62%的暴跌导致银行业周一陷入困境。相比之下,在攻击者利用EulerFinance的闪电贷掠夺近2亿美元后,Euler股价下跌了约50%。周一,这两项资产在各自市场中跌幅最大。然而,在所有银行债权人都将得到补偿的消息传出后,几乎所有资产都以加密方式上涨。
FRC和EUL的价格走势凸显了投资者对市场事件的看法比实际事件更有影响力。第一共和国没有违约、破产或被政府没收;事实上,它在周末筹集了700亿美元来支持其流动性。与此同时,欧拉损失了数亿美元,而且几乎没有追回的希望。不过,交易员对FRC股票的惩罚更为严厉。
尽管如此,安全性仍然是DeFi领域最大的担忧之一,这次攻击表明在每个项目上线前进行全面的安全检查是多么重要。虽然EulerFinance可能在这次攻击中幸存下来,但它对其声誉和更广泛的DeFi生态系统造成的损害已经显而易见。在撰写本文时,EUL以3.12美元易手,下跌50%。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。