据外媒《U.today》报导,运行在以太坊上的去中心化金融(Defi)协议BadgerDAO(BADGER),今(2)日由于前端的恶意攻击,被
虽然目前官方还未说明详细的攻击细节,但据社群的猜测,骇客是利用了Badger.com前端用户界面的漏洞,而不是协议合约中的漏洞。许多受影响的用户报告说,在声称获得流动性奖励并与Badger协议互动时,他们注意到钱包提示了对额外权限的虚假请求。
Badger核心贡献者Tritium在Discord上写道:看起来一堆用户已经为漏洞地址设置了批准,允许[该地址]使用他们的金库资金进行操作,并且被利用了。
BadgerDAO团队在Twitter上确认了该漏洞并冻结了一切交易,试图弄清楚事情的来龙去脉:Badger已收到有关未经授权提取用户资金的报告。当Badger工程师对此进行调查时,所有智能合约都已暂停,以防止进一步提款。我们的调查正在进行中,我们将尽快发布更多信息。
由于官方目前已暂停所有合约互动。就有一名用户生气留言表示:他将超过220万美元的全部身家放在了BadgerDAO协议中,现在不能够转移?
最大苦主损失超五千万美元
根据区块链安全公司PeckShield提供的数据,骇客从受影响的钱包中窃取了156,488个bcvxCRV、76,199个bveCVX….以及各种形式的合成比特币,总价值已超过1亿美元;其中最大的苦主损失了926枚BTC(现价约5,270万美元)。
尽管合约已暂停,但社群成员建议使用该协议的用户使用Debank或Unrekt等工具撤销恶意合约的权限。
BADGER代币一度下挫超16%
根据CoinMarketCap的数据,BadgerDAO项目的原生代币BADGER受此消息影响,一度下跌超过16%。截稿前暂报22.52美元。
BadgerDAO允许用户通过将比特币转换为Wrapped Bitcoin(WBTC)或renBTC并将其存入金库,通过算法分配并自动复合用户的收益,从而使用户通过比特币赚取被动收入。
根据DeFiPulse提供的数据,BadgerDAO是以太坊上第23大的DeFi协议。上个月,它锁定的总价值一度超过了10亿美元。
注册用户近200万名的加密货币交易所Hotbit昨(30)日推文公告,平台遭骇客攻击,并正在将资金移至冷钱包:“我们在世界标准时间4月29日下午08:00左右遭受了严重的网络攻击,导致一些基本服务瘫痪,所有资金都安全,我们将每天更新最新的维修进度。”
据官方消息,攻击者还试图入侵Hotbit钱包服务器窃取资金,但已被该平台风控系统识别并封锁。目前该平台已关闭全部服务进行检查修复,初步预估需耗时7-14天,主要工作包含:
1、针对200多台服务器进行彻底重建。
2、由于骇客盗取资金未果后,恶意删除线上用户资料库。虽有备份,但团队仍会全面排查用户资料库,重建受损、异常数据。
同时提醒用户,骇客可能已掌握注册电话、信箱等资料,如果在其他平台使用与Hotbit相同的的账号密码,建议及时修改。也承诺,将全额负担用户在修复期间,杠杆ETF产品的一切损失。在Hotbit系统恢复后,挂单则将全数被消除,并补发日常例行收益,如赚币模块、活期派息、FIL云算力等。
“本次安全事件是Hotbit自2018年1月创建以来最严重的一次挫折…… 今后将会持续强化安全部门的建设,并与第三方知名安全团队通力合作,将本次
Hotbit遭骇,网轰:退场骗局
据外媒《CoinTelegraph》昨日报导,以太坊链上数据追踪工具Etherscan数据显示,Hotbit公布的冷钱包地址之一,确实持续收到资金。该地址余额一度达1,400万美元,目前则持有价值约423万美元的多种竞争币。
但事件已经在社群媒体上炸锅,虽有用户留言表达支持,但主要负面意见在于维护时间较久,有些人甚至怀疑这是一起退场骗局(exit scam)。例如网友TheCrayMountain 便回复Hotbit公告道:
“真的?你们要拥有我们所有的钱整整14天吗?该死,这是加密历史上最大的抢劫案。”
以太坊NFT质押协议XCarnival昨(26)晚9点左右传遭攻击,派盾发推特表示黑客钱包共获利3,087枚ETH(约380万美元),考虑到质押流动性与协议清算问题,协议损失数字恐远超过这个金额。
派盾表示,本次攻击或许为合约漏洞,造成某重入攻击可能实现已解除抵押的NFT仍被智能合约视为抵押品,因此可以无偿借出协议中近乎所有的流动性。黑客2,967ETH转移至另一钱包,而剩下120ETH则转入至混币器Tornado.Cash中。
XCarnival昨(26)晚于1
与黑客达成协议?
今(27)日早上9点18分,XCarnival也发出公告,向攻击者呼吁将提供1,500ETH的奖励,并免除对其的法律诉讼,疑似为已经与黑客达成协商,作为归还资产的条件。不过该作法也引起了部分网友的质疑,称是否为监守自盗,或者质疑黑客这种先攻击再要求拿到白帽骇客赏金的行为。
XCarnival是NFT借贷协议,可质押NFT借出以太坊,而为了使可借池中有足够的以太坊流动性,XCarnival提供了可观的ETH存款报酬率,据XCarnival6月23号推文宣称APY达到41.31%,其中ETH APY为0.09%,XCV代币部分为41.22%。
黑客事件曝光后,XCarnival(XCV)代币也出现崩跌现象,自昨晚晚间9点的0.01168美元,崩跌至0.01008美元,最大跌幅超过13.69%,自截稿时间暂收0.01016美元。
冒充官方授权EOS生态APP惊传跑路!多家自媒体近日相继发文指出,接获投资者投诉称,钱包应用程式「EOS生态APP」曾承诺为用户的EOS存款提供高额回报,但现已连不上平台,对方疑似已关网并亏空5.200万美元的用户资金跑路。
据悉,目前资金已经大量转移到一个名为「huobidevice3」的帐户,但有传因不是火币的存款帐户,所以现在资金还在外面,目前已经被火币监控。值得注意的是,虽然该应用程式以「EOS生态APP」为名,但实质上并非由官方开发或授权。
2018 年10 月17 日,w.io 团队佯装竞拍用户参与竞拍,获得由starteosiobp 创建并交付「w.io」帐号。自此之后,w.io 团队便开始接近刚接触EOS 的投资者,利用他们对EOS 帐号创建方面的知识盲区,声称自己是EOS 超级节点Starteos 团队的核心成员,以此博取用户信任,打着「静态收益:本金到期拿,利息天天拿」的口号诱骗投资者上钩吸纳资金。
对此,官方starteo
报导指出,「EOS生态APP」w.io团队向投资者承诺:每天平均收益高达0.342%到3.42%,以作为诈骗噱头。但事实上,官方EOS由于采用DPoS机制,此前是每年增发5%,1%的奖励再平均分配给超级节点,也就是节点方各获得1000万枚EOS奖励。报导还补充道,更何况,目前加密货币市场情况不太乐观,熊市下部分节点可能连服务器的钱都赚不回来。
提醒读者,高回报通常伴随着高风险,应注意慎选投资管道,避免投资标榜「高获利」、「稳赚不赔」等口号之商品,先前标榜EOS 生态、EOS 社区、EOS金融等自称官方授权的骗局皆已卷款潜逃。
支撑DeFi项目的代币资本化已收回10亿美元,而锁定的总资金价值为7.03亿美元,在这一里程碑到来之际,DeFi项目激增,数据聚合商DeFiMarketCap估计有246个项目处于活跃状态。
今年三月份的加密市场崩盘引发了顶级DeFi项目MakerDAO(MKR)的流动性危机,导致DeFi总市值跌破10亿美元。
DeFi通证总市值重回10亿美元
根据DeFiMarketCap的数据,市值最大的三个通证占DeFi总市值的一半以上,其中Maker占28%,0x(ZRX)占16%,Synthetix Network Token(SNX)占DeFi总市值的11%。
这些通证显示出高度相关性,在过去24小时内,前100个协议中只有4个发生超过5%的价格波动。目前 DeFi通证的总市值为10.5亿美元。
MakerDao占Defi中锁定资产的49%
Defi Pulse估计,目前有7.033亿美元的资产被锁定在Defi协议中,其中MakerDao占49%。
今年2月份,随着MakerDao的资产资本总额突破5亿美元的新高,在DeFi协议中锁定的资金价值超过10亿美元。但是,在2月15日创下了7.5亿美元的当前历史最高记录之后,Maker的市值开始缩水。
3月中旬的崩盘将加速Maker的下跌,锁定的资金在短短两天内从5.05亿美元下降至3.10亿美元,跌幅达44%,并且自2月中旬以来下跌了近60%。
DeFi Pu
新DeFi协议激增
在过去的一年中,提供贷款服务的DeFi项目数量显著增加,DeFi交易占以太坊(ETH)区块空间的三分之一。
4月8日,PieDAO在Uniswap上推出了第一只基金,称为BTC ++。 PieDAO允许用户创建通证化的投资组合,通过合成资产提供加密资产和传统资产的敞口。 PieDAO BTC ++已经是第88大DeFi协议,已经锁定了95.200美元的资金。
OpenLaw的有限责任营利性去中心化自治组织LAO宣布将于4月28日向其会员开放。LAO会员资格仅限于合格投资者。
DeFi一词近年来,在币圈被提及的频率越来越高,尤其是最近一段时间defi更是频繁出现,这也使得defi近期火爆全网,说到这里,很多投资者可能对于defi是什么还不了解,其实defi翻译过来是去中心化金融,defi的定义非常的广,主要指的是基于智能合约平台(例如以太坊)构建的加密资产、金融类智能合约以及协议。了解完defi之后,回归正题,defi代币是什么呢?下面小编就给大家普及一下defi代币是什么?
defi代币是什么?
Defi中文意思为去中心化金融或者称为分布式金融,它并不是一个代币或者项目,而是一个行业概念,就像“公链”、“人工智能”、“平台币”等数字货币概念一样。DeFi的愿景是一切资产都可以Token化,自由地在全球开放的市场上交易。
而DeFi代币则是这些去中心化金融平台自己发行的代币,DeFi代币的持有者们可以从DeFi平台生态系统的增长带来的现金流中分得收益,类似于股
defi代币种类:
DeFi目前市场主要分三种类型:抵押借贷(杠杆)、 去中心化交易所代币、衍生品(期权期货市场)。
1.抵押借贷(杠杆)
定义:Maker是这个领域的招牌产品,抵押以太坊进去可以借出一定量的DAI(稳定币),它是可以做一些借贷金融服务,比如你短期不想因急用钱卖币错过牛市,可以采用这种方式,先用钱,后面再把币赎回来就可以,不过现在一般大部分也当作杠杆来用了。
这里有发币的项目:Maker(MKR),Aave(Lend)
无币的项目:Compound,dYdX,bZx,Nuo network
2.去中心化交易所代币
定义:和平台币类似,主要代表了在平台上的一些权益,和抵押分润。
发币的项目:0x(ZRX),Kyber(KNC),Loopring(LRC),Bancor(BNT)
无币的平台:Uniswap,1inch
3.衍生品(期权期货市场)
定义:这种和抵押产生的杠杆还不太一样,它更接近于交易所你们玩的那种押保证金方式的合约,把它们搬到链上,另外通过这类代币也可以合成(或者理解成“结算”)现实中的其他资产,诸如黄金、股票等。
现状:这一个概念项目不多,但这两年也算是炒概念炒的比较疯一点的,有兴趣的可以关注下新出的类似概念的,隐隐约约感觉应该在孙割即将涉足的领域。
发币的项目:Synthetix(SNX),UMA,Opyn(Opyn,代币模式复杂,未上主流平台。
通过以上介绍,相信大家对于defi代币有所了解,Defi的发展壮大,最先受益的是以太坊,不论是以太坊生态还是价格都会多重受益,其次是推动区块链产业的发展,随着Defi生态的发展,大概率会成为区块链3.0技术的重要组成部分。及时这样,小编还是要提醒投资者,币圈投资有风险,入圈需谨慎。如果想要了解更多相关知识,可以关注,小编后期会持续更新相关报道!
写在前面:北京时间6月29日,知名defi项目Balancer的两个资产池遭遇闪电贷攻击,价值50万美元的代币被攻击者抽走,对此,defi服务商1inch及Balancer项目方相继对攻击事件进行了复盘。此外,Balancer联合创始人兼CTO Mike McDonald还提醒称,任何恶意的ERC20代币都有可能被添加到Balancer合约层,因此需要注意这种未知的风险,根据此前的计划,Balancer很快将进行第三次安全审计。
今天,至少有两个Balancer多币资产池遭到闪电贷攻击,导致价值50万美元的资产被耗尽,原因是AMM(自动化做市商)和通缩代币模型环境造成的漏洞。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://www.longfuchaju.com//kuaixun/4185.html
