本文来自 The Block、Cointelegraph
Odaily星球日报译者 | 余顺遂
据 The Block 报道,DeFi 协议 Pickle Finance 在周六的一个漏洞中损失近 2000 万美元的 DAI。
据悉,该漏洞利用涉及 Pickle Finance 的 DAI pJar 策略,该策略利用 Compound 协议通过 DAI 存款来获得收益。来自该漏洞的资金已被转移到地址 0x70178102AA04C5f0E54315aA958601eC9B7a4E08
根据 Cointelegraph 报道,就 Pickle Finance 因漏洞损失近 2000 万美元一事,白帽黑客、DeFi Italy 联合创始人 Emiliano Bonassi 表示,攻击者部署了“邪恶 Jar ”,这是一种具有传统 Jar 的相同界面、但是却作恶的智能合约。随后,攻击者在他的“邪恶 Jar ”和真正的 cDAI Jar 之间交换了资金,偷走价值 2000 万美元的存款。

官方回应:鼓励LP从Jar中提取资金,直到问题解决
11 月 22 日,Pickle Finance 发推称,有报道说我们的 DAI PickleJar 策略已被利用。我们正在积极调查此事,并将提供进一步的更新。我们鼓励所有 LP 从 Jar 中提取资金,直到问题得到解决。具体操作如下:

1)从农场解押:
访问 https://vfat.tools/pickle/,连接您的钱包。向下滚动找到您的农场,然后单击 UNSTAKE(解押)。这也将申领您的 Pickle 奖励。您现在必须从您的 Jar 里解押。
2)从 Jar 取款:
访问 https://github.com/pickle-finance/contracts#pickle-jars-pjars,找到您的 Jar,然后单击“PickleJar”列表下的蓝色链接。

3)在代表 Jar 的 Etherscan 页面上,单击 CONTRACT(连接)->WRITE CONTRACT(读取连接)->CONNECT TO WEB3(连接到WEB3)。您会看到一个弹出框。点击“OK”。如果它不能连接,再次点击“CONNECT TO WEB3”,然后就会连接。
4)进入 Option 15,点击蓝色按钮“WRITE”。然后像平常一样完成您的 Metamask 交易(使用快速 Gas)。
5)对所有需要提取资金的 Jar 重复这个过程。
本文翻译自https://www.theblockcrypto.com/linked/85370/defi-project-pickle-finance-exploited-for-nearly-20m。如若转载请注明出处。
Odaily星球日报提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
文章来源于互联网:DeFi协议Pickle Finance因漏洞损失价值近2000万美元的DAI
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
脑洞:用《权力的游戏》讲解比特币的通证特性
今天看到一个微博,是《权力的游戏》中扮演Arya Stark的英国女演员Maisie Williams发出的,原文是:“should I go long on bitcoin?” 直译过来就是:我是不是要做多比特币?所以引申为要不要买入并持有比特币。 我等待这一刻已经很久了,因为《权力的游戏》这部剧中最适合出来讨论比特币的人就是她——Arya Stark(中文名:二丫 斯塔克) 《权力的游戏》中的币 今天我们借着《权力的游戏》这个故事来展开内容。 这是剧照,没有经过PS(大概在第四季第10集)。图片中的英文意思是:“这是啥?”“这是一个有价值的币” 当时的对话是这样的,如下图所示: 简单翻译理解为:二丫不理解这个币的价值,所以问贾根(图片中的大叔):我能用这个币买马吗?大叔说,这不是让你买马的。这是一个可以让你找到我的通证,你只需要拿着这个币告诉别人一句话“挖那门头沟历史”(“凡人皆有一死”)。然后对方就知道你是个有身份的人,你就可以得到帮助了。 二丫就带着这个币,开启了布拉佛斯(一个神奇的可以学习技能的地方)之旅,在黑白学院(就是二丫学习各种妖术杀人技的地方)经历了残酷严格的训练,而后道士下山,为父母报仇,辅佐哥哥姐姐成就霸业,并亲手杀死北方游牧民族首领(“夜王”),成为《权力的游戏》扭转战局的关键人物。 这就是二丫在拥有了币之后的人生。 这个币和比特币非常接近 可以看出贾根(帅大叔)给二丫的币,似乎不能买东西,但是具有很大的价值。价值就是拿到去布拉佛斯这个地方的门票,也是进入黑白学院的敲门砖。 这个币所拥有的特性: 第一、稀缺,如果到处都是这个coin,那么,基本上也就没啥独特性了; 第二、这个币是一种身份认同; 第三、有购买力:帅大叔说这个币不是让你买马的,不是说不能买马,而是可以买来很多东西,如果用来换一匹马就太浪费了; 第四、这个币有强大的共识。所有听说过这个币的人,比如船长、学院院长等等,都认可这个币。因为二丫要付钱给船长,船长不要,但是,拿出价值币后,船长直接说,一起走吧,给你安排个单间儿。 如果把这个coin换成比特币毫无违和感: 未来某个时间,你要上船,说,我有美金,人家说,没地儿了,有美金没用。然后你想起了曾经大叔的话,你展示了你的比特币钱包,对方看到你有比特币,说:“你怎么会有……” 然后你打断对方的话说:“long bitcoin”(做多比特币) 船长回复说:“short the world” (做空全世界)。 然后船长说:“当然,你有一个单间。” (当然,如果追求发音的一致性,对话可以是这样的,你打断船长的话说:“挖那门头沟历史”Valar morghulis 船长说:“我那都被害死” Valar dohaseris) 因为《权力的游戏》中贾根给二丫的价值币的特性和比特币或者其他某些加密资产很像,上文中已经列举了四个特点:稀缺、身份认同、购买力、共识。 所以,题目说二丫拿到的币其实就是比特币。 本文略有调侃,旨在用大家熟悉的影视剧来讲解比特币的基本特性,回到文首,二丫的扮演者在推特发起投票要持有比特币,给我一种剧内外穿越的感觉。这种感觉很奇妙,因为当时看这个剧的时候,我看到帅大叔给二丫一个币说出那一句:“这是一个有价值的币”,突然就笑了起来。 如果别人问起你比特币的特性,你说不清楚,可以回忆《权力的游戏》中二丫的币的几个特性,这么来回答,是没有问题的。 ···· 尺度区块链,一把尺子打天下 文章来源于互联网:脑洞:用《权力的游戏》讲解比特币的通证特性 相关推荐: 一周4起闪电贷攻击,稳定币OUSD又丢了700万美元 “Origin Protocol稳定币OUSD遭闪电贷操纵预言机攻击,损失700万美元加密资产。根据coingecko.数据显示,OUSD在过去24小时跌幅达到85.5%,现报0.146美元。闪电贷攻击毫无疑问是DeFi领域最常见也是最严重的安全问题,在过去一…
-
Web Summit Lisbon,11 月 3 日:Cointelegraph 地面团队的最新更新
Web 峰会的第二天以围绕 NFT 和元界未来的讨论开始,全天围绕 Web3 进行了主要讨论。 事件欢迎回到 Web 峰会的第二天报道,这是世界领先的技术会议之一,第二天有超过 71,000 名与会者。两年后,峰会在葡萄牙里斯本举行。众所周知,该峰会将科技界一些最多产的人物聚集在一起,到 2022 年也不例外。 Web3 越来越成为科技界最受关注的话题,Web 峰会也不例外,因为苹果或微软等领先的科技巨头继续探索整合和过渡到 Web3 生态系统的方法。 在经历了多事的第一天之后,我们看到了一些主要的 Web3 公告,包括 防止恶意网络钓鱼攻击、不良行为者和 Web3 域冲突的 Web3 联盟。币安 CEO 赵长鹏谈到了在熊市中建设的重要性。 Cointelegraph 的主编 Kristina Lucrezia Cornèr 与加密货币高管坐下来讨论 全球 Web3 技术中心的出现。从我们的现场文章中检查第一天发生的所有事情,这些 文章直接从我们的地面团队带给您。 Cointelegraph 团队重返现场,为您带来此次活动的一些最新和独家见解。 网络峰会第二天以围绕不可替代代币 (NFT)以及这些数字资产和所有权如何在不久的将来成为一种生活方式的讨论开始。 免责声明:不要忘记定期查看本文以获取有关活动最新公告的通知。 11:30- Cointelegraph 的 Gareth Jenkinson 与 The Sandbox 联合创始人 Sébastien Borget 坐下来讨论去中心化元宇宙的未来。Borget 透露,The Sandbox metaverse 的土地销售将于下周与“主要品牌”开始,但他对此不能说太多。跳到我们最新的 Twitter 线程,从聊天中获得更深入的见解。 @TheSandboxGame的土地销售将在下周与“主要品牌”一起恢复,但他不能多说 @borgetsebastien的目标是在游戏中拥有“一个用户,一个土地”。pic.twitter.com/IOGwOwVXx6 — Cointelegraph (@Cointelegraph) 2022 年 11 月 3 日 11:00 – 加密数据分析公司 Chainalysis 的联合创始人 Michael Gronager 下一个上台讨论加密犯罪多年来的演变。格罗纳格指出,尽管加密犯罪的数量有所下降,但黑客窃取的资产价值却在上升。同时,通过加密进行洗钱仍然是最困难的任务之一。 Chainalysis 联合创始人迈克尔·格罗纳格 10:40 – 第二天开始,Yuga Labs 首席执行官 Nicole Muniz 讨论了 NFT 的未来以及为什么它们可以成为数字所有权的未来。无论是隐私、互操作性和身份,一切都与所有权相关,Web3 将为这种所有权让路。 Yuga Labs 首席执行官 Nicole Muniz Cointelegraph 的记者 Gareth Jenkinson 与 Sandbox 联合创始人 Sébastien Borget 在小组讨论中讨论了该项目的一些关键发展,敬请期待。 Cointelegraph 记者 Gareth Jenkinson 与 The Sandbox 创始人 Sébastien Borget Cointelegraph 团队生活在里斯本的地面上,以一些咖啡和当地美食开始新的一天。 我们不能有足够的你@WebSummit 我们以一些咖啡和葡萄牙糕点开始新的一天 应该推动我们在午餐前覆盖几个面板 pic.twitter.com/UfamAMSsEi — Cointelegraph (@Cointelegraph) 2022 年 11 月 3 日
-
以太坊没有竞争对手,三个利好分析
北京时间11月18日晚,以太坊基金会在海外知名论坛reddit上进行了一次AMA线上问答,对以太坊未来发展中涉及到的若干重要问题进行了回复。 这些问题不仅仅是技术问题,而且有些直接涉及到以太坊未来的价格,和投资者的利益密切相关,因此我挑选了一些重要的问题分享给大家。 1、以太坊未来的发行量是多少? 这是所有以太坊投资者都高度关注的问题。 比特币只有2100万个的发行量,这个大家基本都知道,很多人都把这个特点视为比特币价格能够持续上涨的关键动力。 但说到加密货币的老二以太坊,却并没有这个发行量的上限。以太坊的发行量是没有硬性规定上限,因此很多投资者对以太坊未来的币价始终存在一定的怀疑。 这个状况一直到以太坊社区提出EIP1559提案之后才有了改观,这个提案一旦实施将可能对以太坊的存量造成重大影响。在本次AMA线上问答中,包括V神在内的几位关键开发者对此进行了详细的回复。 什么是EIP1559?它是改变以太坊交易费处理的一个提案。 我们都知道在现在的以太坊中,每一笔交易都需要交手续费,而这些交易的手续费都会给到矿工。前一段时间DeFi的火爆造成以太坊严重拥堵,因此导致手续费飙涨,矿工也因此挣得盆满钵满,一度使得以太坊系统内的手续费收入已经超过了比特币网络中的手续费收入。 EIP1559将改变手续费的组成及归属模式。 在组成方面,这个提案将手续费变为两部分:一部分被称为是基础费用,这部分对所有的交易都相同,是所有交易者都必须支付的;另一部分被称为是“小费”,是交易者为交易自愿支付的部分。 在手续费的归属方面,基础费用将不在支付给矿工而是彻底烧毁,只有“小费”才会支付给矿工。小费给的越高,交易者的交易就越有可能优先被矿工打包。 因为基础费用会被烧掉,这就给以太坊制造了一个通缩的机制。网络交易越多,烧掉的手续费就越多,这种通缩效应就越明显。 现在以太坊每年的增发量大概为400万枚左右。而当EIP1559提案被实施后,由于销毁机制的存在,未来以太坊每年新增的币除去销毁的币,多余的币将会只有大概100万枚,甚至还有可能不仅不多余还会销毁部分现有的存量。 因此大体上看,以太坊未来的动态存量大概就在1亿2千万枚左右。这个量大概是比特币总量的6倍,而以太坊现在的币价只有比特币的不到3%。从这我们可以看出未来以太坊的币价还是有很大的上升空间的。 2、以太坊2.0的最新进展情况。 以太坊的开发最近发生了一件非常重大的事件:就是以太坊2.0的发展路线将作重大调整,原有的分片开发将简化,同时优先实现以Rollup为基础的扩展方案。 这个方案目前看来可行性非常高,并且乐观估计甚至有可能在2021年底就实现。一旦这个方案实现,以太坊的TPS就能达到10万每秒,这已经能够满足以太坊2.0的设计目标,解决以太坊的拥堵问题。 这将以太坊2.0的进展大大提前了,并且将开发难度也大大降低。 如果这个新方案果真能够按预想的进度前进,以太坊在明年年底就能达到10万TPS,那现有其它公链还能续存的时间也就只剩下一年。 毫无疑问,这将颠覆整个公链生态。 3、灰度以太坊基金获得美国证监会批准。 今天还有一则重大消息:灰度以太坊信托基金(ETHE)正式获得美国证监会批准,成为美国第一个公开上市得ETH投资产品。该基金的股票将在美国场外交易市场OTCQX挂牌交易,代码名为ETHE。 这意味着更多交易者能够通过正常合规途径购买以太坊,长久看将为场外资金进入以太坊打开又一扇大门。 所有这些消息都非常利好以太坊,并且是长远、深度的利好。对此,具体到我们投资者要做的除了拿住手中的以太坊,并趁低价时买进之外,对其它的公链,我依然建议不要再留念。它们剩下的时间已经不多,不管承认与否它们正在走向归零的路上。 文章来源:以太坊没有竞争对手,三个利好分析
-
印比特创始人朱砝:加密货币矿业未来五年的三大趋势
2020年12月19日下午,印比特创始人朱砝在一场公开演讲中表示,未来五年,加密货币矿业有三大趋势:一是机构化,机构进场后,矿业的投资门槛和管理要求变高,整体呈现高度专业化,这将导致散户出局;二是合规化,包括税务、审计和认证,海外部分国家/地区已全行业合规,主流资金进区块链畅通无阻;三是能源玩家将主导供给侧,从价格、法治环境和用工成本来看,中国仍是最适合挖矿的国家,随着矿机迭代趋缓、利润变薄和去垄断化,芯片研发技术带来的行业影响力将减弱。 以下为朱砝演讲全文: 朱砝:今天我们不讲历史,讲未来。不全是或者基本不是我个人的一些思考和观点,很多是来自于我们跟圈内的大佬过去三个月到半年左右,大家基于当前的行业现实的观察,很多人观察的结果,我只是做个盘点。盘点代表着可能这里面很多东西大家都是听过的,我今天只是告诉你为什么发生这样的事情,这样的清接下来导致什么东西? 下面分享加密货币矿业未来五年的三大趋势。 第一大想讲的是机构化或者2B化,大客户,这是一个趋势。产生的原因其实机构并没有说要踢散户出局,也不是说只有机构进场,其实也有很大的其他资金进场,这资金包括散户,最后散户把自己踢掉了,大的资金引来以后,总之新的资金很大一部分机构,也有很多散户资金。他们进来以后,矿机变贵了,矿场变得稀缺了。今年可能是最后一次我们能够用白菜价能挑三嫌四挑矿场,可能是最后一个冬天了。总的来说这些资金进来以后,挖矿的投资门槛儿变高了。因为矿机贵了,矿场也贵了。因为挖矿人多了以后,挖矿收益被摊薄了,所以利润低了,原来的管理成本也必须要降低,所以管理的要求变高了。 逻辑听起来有点绕,我相信在座的大家肯定都有很多实体经济或者类似投资的从业经验。利润薄了,以前散户的运转办法,那时候利润高,年化百分之百。如果砸百分之二三十的成本进去是没问题的。只剩下二三十利润,咱们从业的标准,做事情的很多习惯和风格可能就得改,要不然就得出局,这个是机构化的原因,导致专业化锻炼的人才能适应这个行业,不是机构就跟散户有仇。 包括很多散户的筹码,逻辑是说因为散户没有严格的交易纪律,没有很明确的交易目标预期。所以很容易交出筹码。这个逻辑在矿圈是一样的。这个是机构化的原因。行业利润降低了,但是利润更稳定了,为什么?因为风险也降低了。 所以总的来说会矿业变得更像一个传统行业,而不像17、18年的区块链行业,17、18年区块链行业好像人人都能暴富。投其他领域的其他人赚点高兴的不得了,在区块链五倍十倍都不高兴。任何行业只要资金合理的进出,他的收益区间应该是趋同的、接近的,不应该是有那么大的利润空间存在。大量的资金进来,利润降低,风险也降低,机构为了降低成本,需要抓大放小,需要把边缘的业务外包。 机构对服务的要求可能跟过去的矿工——散户或者个体经营——要求的标准肯定不一样。所以现在可以看到供应商的门槛儿变得非常高,以前矿机都是三个月保修,甚至有很多货是没有保修的或者一个月保修,很早之前有这样的事情,现在矿机已经是半年保修,每个厂商都在讨论即将官宣的事情,都将变成一年保修,可能有的厂商已经官宣了。对行业的要求变高了,行业肯定是顺应资金的需求,行业整体上会高度地专业化。 为什么机构化是摆在第一位的趋势?因为这是来自于钱的需求,这是新入场资金提出来的需求。 我们从更大的图景来看,国外的机构化是一个合规化带来的机构化。国外的整个路径是全合规的。首先买矿机是没问题的,包括在中国矿机也是全合规的行业,矿机都有发票,所有的矿机厂商的上游芯片供应商,还有深圳的各种代工厂,贴片厂,组装厂,整个供应链本来就是合规的。所以矿机本来就是合规的行业。国外来讲买矿机建合规的矿场都是有牌照的,去交易所卖币换成合规的美元,本来就是全合规的,合规的局面应该在上一轮牛市都已经明确了。后来在熊市中机构陆续入场,慢慢地带来了合规化,带来了机构化。国内现在的局面是国外的机构化、合规的需求带来了国内的合规需求。很多老外买了机器以后还是要放在国内的矿场,国内矿场不合规怎么办?买矿机都是有完整的合规需求,国外合规化推动了国外的机构化,国外的机构化又会带来国内的合规需求,接下来国内合规了以后也会来机构化,是这个链条。 国内机构化目前有一个小困局,合规资金怎么买矿机,基金募来的钱买矿机都是要求退出的。基金募了一个亿,最后变成比特币,比特币没办法变成合规的,这很糟糕。比特币能合规的再变成人民币,这个路径现在圈内有很多公司都在探索,已经有一些初步的成果。 刚才讲了很多合规化,接下来五年第二大趋势是合规化。全球挖矿行业接下来五年会有完全合规化的趋势。 其实这个趋势一直在走,17年牛市当时国内应该是最少70%的矿场不合规。合规的那些矿场是否完全合规也不好讲,只能说在发改委、国电、税务这三个方面合规的,其它的不一定讲得清。今天的现实是70%的矿场是合规的。这是我们…
-
The Graph暴涨:加密数据索引市场的逻辑与价值
12月18日凌晨1点,去中心化数据索引项目The Graph宣布主网上线,10分钟后Coinbase Pro即宣布将上线其代币GRT,很快币安宣布两个小时(香港时间4:30)上线该代币,此后火币、Kraken、OKEx等主流交易所竞相宣布上线该项目代币,其热门程度堪称今年最受交易所重视的项目之一。 截止19日21点,The Graph代币GRT价格为0.57美元,较一个多月前公募价上涨19倍。 而在此之前,The Graph项目的详细信息很少为公众所知。链捕手撰写了本文,试图去探讨其项目背后主打的数据索引赛道如何捕获项目价值以及发展前景。 区块链数据市场及其价值 要了解The Graph,首先要了解它所瞄准的API数据索引市场。 在区块链世界里,数据一直起着至关重要的作用。比如说,一条公链的链上数据所折射出来的信息对于二级市场投资,以及公链自身运营都有很多参考意义,虽然公链数据天然的带有公开性和完整性,但使用数据提供商可以避免自己搭建的节点耗费的投入,这其中也诞生了Coinmetrics、Chainanalysis 这样的头部公司。 基于交易所数据去分析币价也是刚需,催生了诸如Coinmetrics、Tokenanalyst、Skew、Coingecko、Kaiko等网站。不过由于交易所数据大多不对外公开,目前许多数据提供商采取的做法是手工或算法对交易所链上地址来源进行标注,监控交易所充提币活动。 DApp数据是目前加密市场新晋的领域,开发者需要跟踪DApp数据和排名,才能知道用户的喜好,随时关注市场趋势和竞品数据变化,及时调整产品开发策略,多维度分析DApp数据指标,针对性优化产品体验。 以往的痛点是几乎所有公链上智能合约的状态以及DApp产生的区块链数据往往并没有提供易于访问的数据接口,很难将数据转换为一种可读的格式,大部分信息以事件触发等逻辑机制呈现的日志形式存储(比如:某钱包地址的代币余额)。 换言之,大部分项目方与开发者都需要一种能从基础数据源查询、获取和转换数据,同时又能以直接在应用程序中使用的格式来存储数据的方式,但市场过去极度缺乏类似的产品服务。 根据Multicoin Capital统计的数据,虽然以太坊网络每天的交易记录不到100万条,但开发人员每天查询以太坊Laas平台Infura的次数超过100亿次,但该平台不提供索引服务。以太坊官方客户端Geth和Parity虽然可以实现部分需求,但它们既没有提供强大的搜索功能,也不能以任何方式扩展地展开大规模查询。 Infura图表 更具体而言,根据开发者Pelith的表述,以往开发者想要获得以太坊上资料主要有两种方式,但各自都存在一些缺点。 第一种是使用web3.js /ethers.js 直接从以太坊节点取得,优点是100%去中心化的服务以及可以直接取得链上资料,但仍然存在4个缺点: 1)节点对request 的回应时间较长; 2)为了获得某些特定资讯,必须发送数笔请求再进行计算,如果是使用infura,可能一不小心就超过免费额度了;如果是使用自架的节点,非常有机会被误认为DDoS; 3)如果说只需要当前以太坊上的资料,可以使用multicall解决,但是要取得历史资料,就只能一笔一笔发送dry-run 请求; 4)当发送请求过多时,会造成网页的loading 时间太久或是画面延迟。 第二种是自行架设Server爬梳以太坊上的资料,优点在于可以免除第一种方法可能遭遇的问题,获得优异的使用体验。但缺点在于这是非100%去中心化的服务(Server≠节点),同时需要大量硬体资源架设Archive Node,维护Server也需要花费不少。 在这种背景下,基于API的数据索引市场应时而生。API把所有的数据、功能和服务都封装成了黑箱,开发者只要按照自己的需求,通过一个接口调用就可以使用。 在商业模式上,项目方往往是预先判断机器调用的API背后是服务多少用户、这些用户需要多少数据、能够支付多少成本,根据这些数据来提前为API调用预存一笔费用,或者签订一个合同。但这样的缺点在于支付路径长且没有办法直接估计用户需求的数量级。 The Graph的运作机制 The Graph是一个去中心化数据索引协议,用于索引和查询来自以太坊、IPFS和其它Web3数据源的数据,任何人都可以基于其提供的开放API创建并发布索引数据,为开发者提供一种更加便利的途径来获取区块链数据。 相比其它类似项目,The Graph的主要特点之一是试图通过其代币GRT解决第一部分所提到的问题。在The Graph看来,为了更好地促进数据的流动和交换,需要创造一个合理的定价模式和利益分配方式,而且这套方式必须是可编程的、实时的、自动化的、可扩展的。 试想一下,某个用户构建了一套可以用来查询Uniswap上最近…
-
砸盘、销号、解散社群,Merlin Lab“跑路三连”暴露了DeFi哪些问题?
抛售代币、注销推特、微信群解散,昨夜BSC机枪池项目MerlinLab上演一出火速“大逃亡”。 6月29日15点24分,Merlin Lab遭到黑客攻击。据区块链安全公司PeckShield分析,Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。经过重复操作,攻击者获利 30 万美元。MERL 短时腰斩,从 $16.23 跌至 $6.09。 Merlin Lab在这次攻击中反映很快,只不过这个“快”出乎大多数人的意料: 16:54,项目方开始着手调查此事。 17:24,项目方得出初步结论,是经济规则漏洞被利用了。 23:27,宣布关闭项目,通知用户停止存款并及时提取资金。 30日零点26分,项目方开始抛售代币。 大多数人没有想到,项目方对攻击事件的处理是关停项目。 根据项目方的说法,屡次遭受黑客攻击之后,开发人员对项目前景不乐观,并认为没有更多的经验去应对未来潜在的挑战,最初的愿景无力实现,只得无奈关停项目。 目前,项目方官网依旧可以访问,资金可以正常提取。项目方文档、推特账号以及中文微信群已经解散。 这次事件,暴露了DeFi以下问题:1)到底是团队作恶还是正常黑客攻击?2)审计过的项目是否一定安全?3)匿名项目是否值得信任?4)项目方认输的成本低,给投资人造成的损失怎么办? 黑客是自己人? PeckShield认为,这次事件有可能是团队作恶。 比如有一个疑点是:合约还没有准备好,为什么要急着部署在自己的主网上呢? “与 Alpaca Finance 相关的单一资产机枪池今早刚刚上线 Merlin Labs 主网做测试,存在漏洞的合约尚未公布,也未提供给用户……实施这一攻击需要内幕信息,由于合约的部署、上线、审计经手多人,因此内幕人士有多个可能。” 团队作恶可能是:①核心人员主动作恶;②部分人员偷偷作恶;③部分人员与外部黑客联手,里应外合。 项目方在被攻击后连夜关停项目、清空推特、清空项目wiki、解散微信群、抛售代币等操作,似乎有理由让人怀疑这是团队主动作恶。 不过,这次攻击获利金额大约是30万美元,Merlin Labs 在被攻击前的TVL大约有2亿美元。如果是核心团队主动作恶,这个收益看上去没有足够的诱惑力。 项目方关停项目并没有关闭项目网站,仍旧给投资人时间提取资金。这种做法似乎说明是②或者③的可能性大一些。 也有可能完全是来自外部黑客攻击,实属巧合。 审计的项目安全吗? 大多数DeFi项目会找审计公司出具审计报告为项目的安全性背书。 不过,审计过的项目并非一定安全。5月份发生的BSC集中被黑客攻击案例,其中不少项目是经区块链安全公司审计过了的。 PeckShield告诉巴比特,防御攻击不是一个静态的过程,它是个动态的过程。 简而言之,需采用“事前事中事后”三段式防御模式,在新合约上线之前要进行全面而专业的智能合约安全审计,这一步主要是帮助协议排查已知的各类漏洞,审计并不能解决所有问题。 此外,还要注意排查与其他 DeFi 产品进行组合时的业务逻辑漏洞,避免出现跨合约的逻辑兼容性漏洞;要设计一定的风控熔断机制,引入第三方安全公司的威胁感知情报和数据态势情报服务。 在 DeFi 安全事件发生时,能够做到第一时间响应安全风险,及时排查封堵安全攻击,避免造成更多的损失;并且应联动行业各方力量,搭建一套完善的资产追踪机制,实时监控相关虚拟货币的流转情况。 在其他协议发生安全事件后,要对自己的协议进行仔细地查缺补漏,是否有相似的漏洞,是否有潜在的风险。我们认为除了需要构建安全的预言机策略,还要透彻理解协议,在预言机这一源头上下功夫,做到从审计角度查出问题,提供可靠的链下解决方案,及时查缺补漏,才能减小因预言机传达失真数据而带来的价格操纵风险。 匿名项目是否值得信任? 根据Debank排行榜,目前排名前十的DeFi项目,几乎都是实名的。 比如,Curve创始人Michael Egorov,和V神一样是俄罗斯人。Aave创始人兼首席执行官Stani Kulechov,曾在赫尔辛基大学攻读法律专业。Uniswap创始人 Hayden Adams毕业后第一份工作就被裁员,然后世界上少了一名青年电气工程师多了一位DeFi开创者。 其他的像Compound(创始人Robert Leshner)、MakerDAO(创始人Rune Christensen)、Liquity(创始人Robert Lauko)也都是实名项目。Venus项目由Swipe团队支持(目前已经改组,Swipe退出项目决策层),Swipe是Binance投资公司。 只有PancakeSwap和SushiSwap的团队是匿名的。不过,Sus…
-
分析:以太坊价格强势飙升接近600美元的3个原因
除了对以太坊2.0的高度期待之外,突破高时间框架和每日gas使用量仍然是关键的积极因素。 以太坊2.0给价格带来上涨动力 当以太坊2.0存款合同地址中质押的ETH数量达到524288枚时,以太坊2.0主网将启动。 据CryptoQuant的数据显示,质押在以太坊2.0存款合同地址中的ETH价值与价格相关。 ETH价格与质押的ETH总价值之比 来源:CryptoQuant CryptoQuant首席执行官Ki Young Ju指出,随着以太坊2.0推出日期的临近,这种相关性似乎正在增强。他写道: “随着以太坊2.0的推出日期临近,以太坊2.0与ETH价格之间的相关性似乎越来越强。” 考虑到以太坊2.0的重要性,分析师已经预料到了这一趋势。以太坊2.0将有望提高以太坊区块链网络的交易能力。 由于价值近3亿美元的ETH被存入以太坊2.0存款合同地址,从长远来看,这也可能减轻ETH的抛压。 突破高时间框架 自2018年5月以来,ETH的价格首次突破500美元,突破了两年的区间。此后,ETH已经涨至580美元以上,显示出了强劲的上涨趋势,在620美元上方几乎没有阻力。 如果ETH超过620美元,则下一个较高的时间框架阻力位在784美元,915美元和1200美元。 ETH / USD每周图表 来源:TradingView.com 交易员预计ETH在短期内将涨至620美元,并可能在其基础上盘整,直到下一次突破。 匿名交易员“Rookie”表示,ETH可能在几天内触及620美元,因为从技术角度来看,ETH显示出强劲的上涨趋势。 尽管比特币和以太坊价格在上周周末都有所回落,但量化交易员、分析师Qiao Wang表示,TWAP(时间加权平均价格)算法可能会再次导致这种涨势复苏。 基本面支撑了这次上涨 根据Etherscan的数据显示,以太坊上的每日gas使用量正处于历史最高水平。 术语“gas”是指以太坊区块链网络上的交易费用。当gas使用量高时,链上用户的活跃度就会上升。 以太坊每日gas使用量 来源:Etherscan 每天gas使用量的增加可能来自两个来源:存入以太坊2.0地址的ETH以及去中心化金融(DeFi)用户的数量不断增加。 Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。如需转载请联系Cointelegraph中文相关工作人员。 文章来源于互联网:分析:以太坊价格强势飙升接近600美元的3个原因
-
欧科云链链上大师:BTC链上持币数大于1,000的地址创近期新高
律动 BlockBeats 消息,3 月 3 日,据欧科云链链上大师链上数据显示,截止 3 月 2 日链上地址余额大于 1,000 BTC 的地址有 2,255 个,较前 7 日环比上涨 6.6%。