昨天,对去中心化金融(DeFi)协议的两次黑客攻击共净赚了500多万美元,周三又从被盗钱包中盗取了500万美元。
虽然两个OG协议的创始人,Aave和Maker(现在的Sky),在星际争霸上结成了兄弟晒太阳在“DeFi复兴时刻”,该行业一些不太成熟的项目因错误的原因而载入史册。
重复DeFi破解还是新bug?
首先是《奥尼克斯议定书》,其380万美元的损失最初被认为是众所周知的bug那个流失210万美元从项目到去年年底。
阅读更多:随着2500万美元的治理“攻击”过去,复合DAO在方向盘上睡着了
Onyx是Compound Finance的一个分支,其中包含一个臭名昭著的漏洞,如果处理不当,新推出的空置贷款市场会短暂地受到价格操纵攻击。
鉴于Compound的v2代码库在快速分叉的DeFi开发人员中很受欢迎,该漏洞被利用了令人震惊 规律性在整个行业中最初确定一直以来奥尼克斯最近失利的原因.
然而,作为团队指出在十、(前身为推特)上的一个“事后分析”帖子中,这次漏洞也存在于该平台的“NFT清算合同”中攻击者能够耗尽vUSD稳定币,然后将其出售,导致其报废。
有些事情不太对劲
接下来是“比特币重启”协议Bedrock,该协议似乎对ETH过于乐观,耗资约200万美元。
阅读更多:“加密表演艺术”在发布后一个区块耗尽合约 ;
错误的代码允许用户以1:1的比例用抵押的ETH代币铸造Bedrock的uniBTC代币,而不考虑两种资产之间的价格差异(当时价值约为65000美元对2650美元分别)。
然后,uniBTC代币被卖掉,换成了另一种包装好的比特币代币,回报率接近25倍。
加密货币安全审计员Dedaub声称提前识别漏洞,说明可以发现这样一个简单的错误被剥削由“模糊机器人”自动执行
尽管在袭击发生前两小时警告了基岩队,但由于时区差异,没有回应。然而,通过单独向Pendle(一个对uniBTC有3000万美元敞口的平台)提出这个问题,成功避免了进一步的损失。
基岩队回答对于这一事件,向用户保证,所有uniBTC抵押品都完好无损。它估计损失为“约200万美元(主要是在DEX LP中),并补充说“全面的报销计划正在最终确定。”
泄露的钥匙?
周三,专注于现实世界资产的Truflation警告称,“一些异常活动”是由恶意软件攻击引起的。
阅读更多:切尔西足球俱乐部赞助商BingX试图在“钱包维护”背后隐藏4000万美元的黑客行为
区块链调查员ZachXBT追踪到该项目“国库多重签名和个人钱包”地址的总损失超过500万美元提供通过他的调查电报频道发送的地址列表。
虽然最初披露的细节很少,但它确实提到了对任何能够协助调查的白帽的奖励。随后,一条链子被挂上了消息向黑客提供10%“赏金”为了返还资金。
假设资金在周六上午8点(UTC)之前没有归还,赏金将向公众开放,以换取导致定罪的信息。
有消息吗?给我们发电子邮件或ProtonMail。有关更多信息,请关注我们;X;一款图片分享应用;蓝天,以及;Google新闻,或订阅我们的;YouTube ;频道。