八千万人民币的大案子,是不是想起了《人民的名义》里那一墙的人民币?在日常生活里,也许你不小心疏忽遗失了钱包也丢不了太多钱。但在加密货币的世界中稍有不慎,损失的金额也许是一把撒出去遮天蔽日的那种效果。
在层出不穷的矿坑中,一着错漏,满盘皆输。往往项目拥有者与投资者一样,心心念念记挂着自家项目的安全性。但有一种情况是例外.....北京时间12月1日下午3点,CertiK安全技术团队通过Skynet发现Compounder.Finance项目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址处智能合约发生数笔大额交易。CertiK安全技术团队验证后,发现这些交易是Compounder.Finance项目拥有者内部操作,将大量代币转移到自己的账户中。经统计,Compounder.Finance最终共损失约价值八千万人民币的代币。攻击事件经过如下:
基于BSC的Arbix Finance协议被CertiK标记为Rug Pull:区块链安全公司CertiK已将基于Binance Smart Chain的流动性挖矿协议Arbix Finance标记为“Rug Pull”(拉地毯)项目。根据CertiK的事件分析,Arbix Finance项目显示了太多的危险信号。CertiK称:“ARBX合约只有所有者功能的mint(),1000万个ARBX代币被铸造到了8个地址”。CertiK还确认有450万个ARBX被铸造到一个地址,之后“450万个铸造的代币被丢弃。”另一个危险信号是1000万美元的用户资金。这笔资金在存入后被定向到未经验证的池中,黑客最终获得了所有访问权限,耗尽了全部1000万美元的资产。(Coingape)[2022/1/6 8:27:48]
DINA金角兽已通过CertiK审计 39小时涨幅5857%:据官方消息,DINA金角兽已通过CertiK审计,CertiK官网搜索“DINA”即可查询。
据了解,DINA独创根据流动池健康实行梯度手续费燃烧,集合DeFi+MeMe+FOMO玩法,于6月5日13:14分(UTC国际标准时间)上线流动性池,开盘价0.000004$,当前价0.00023428$,涨幅5857%,市值1099万美金。
截止至发稿时,真实持仓地址3340人,流动池余额147.5万USDT,FOMO奖金池余额12.43万USDT。总供应量1000亿枚,截止至发稿时已销毁代币数量531亿枚,剩余流通量469亿枚。Bscscan浏览器搜索“DINA”即可查询。[2021/6/7 23:17:58]
图一:inCaseTokenGetStuck()函数Compounder.Finance项目拥有者通过多次调用如图一所示位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca中的inCaseTokenGetStuck()函数,将代币转移到自己的指定的地址中。调用该函数时,首先在1471行会检查外部函数调用者是否为strategist或者governance角色地址,通过检查于0x0b283b107f70d23250f882fbfe7216c38abbd7ca智能合约的strategist角色地址,发现与Compounder.Finance项目拥有者地址一致。
CertiK宣布主网已正式上线:北京时间10月24日晚间10:24分,CertiK主网已正式上线。
据此前报道,9月中旬,CertiK基金会正式开源CertiKChain。目前已开放使用的产品包括CertiKChain、去中心化CertiK安全预言机、用于编写安全智能合约的安全编程语言和编译器工具链DeepSEA工具链。[2020/10/25]
图二:Compounder.Finance:StrategyControllerV1中strategist角色地址
UMA将ETH/UMA流动性池转至Uniswap V2,并新增Balancer资金池:UMA宣布将于24小时内将UMA代币的流动性将从Uniswap V1转至V2。同时,UMA背后团队Risk Labs基金会将在Balancer上新增一个80/20的流动性池,这将提升UMA的流动性。
Risk Labs将目前部署在Uniswap V1流动性池中的6500 ETH和80万UMA重新分配至Uniswap V2和Balancer中,同时再额外增加120万UMA代币至Balancer资金池中。最终分配将是Uniswap V2资金池中有3250 ETH/40万UMA,Balancer资金池中3250 ETH/160万UMA。Risk Labs称此举不会出售任何代币或删除ETH流动性,也不会更改价格,只会提升整个UMA代币的市场深度,让价格波动更小,滑点也更少。[2020/6/30]
图三:项目管理者盗取代币的交易举例项目管理者盗取代币的交易列表:https://etherscan.io/tx/0x9c75f70670d94e6d37f60a585f9b57d13193998d64866f720489efbea4809056FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor6,230,432.06773805($458,310.58)CompoundUni...(cUNI)https://etherscan.io/tx/0x18e0efcaabe64299666fd78bb33dae2a4b25c6f11b469fc0498db714970cacfaFromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor1,934.23347357($745,530.95)CompoundWra...(cWBTC)https://etherscan.io/tx/0xf94de5a083f16700f4d26ec8ca3e03dc01889a54f472bf630079c54a77f033e6FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor97,944,481.39815207($2,086,547.53)CompoundUSD...(cUSDC)https://etherscan.io/tx/0x0763afe207015ed7c1aa8858d2c092cf7b6a20397f2408bff20b044ef1901822FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor105,102,172.66293264($2,159,301.01)CompoundUSD...(cUSDT)https://etherscan.io/tx/0x10d245e61e76c7bf44257985789463ed89f624a0d5ffc45cfa671b16a7113d77FromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor1,300,610.936154161964594323($1,521,714.80)yearnCurve....(yyDAI+...)https://etherscan.io/tx/0x57c61df91e46b191424bfdd9223f277457a07999b58420e3b540059aad3fc7feFromCompounder.Finance:StrategyControllerV1ToCompounder.Finance:DeployerFor8,077.540667($4,788,285.33)WrappedEthe...(WETH)当今DeFi市场中存在着项目拥有者权限过大,中心化程度过高的项目比比皆是。目前对项目拥有者缺乏额外治理或者限制措施,由于此类原因导致的内部操作攻击事件也逐渐增多。此次事件造成损失巨大,攻击技术细节简单,更是为所有DeFi项目敲响了警钟:1.当前DeFi市场中缺乏对项目拥有者进行有效限制的方法。2.投资者对该类安全风险主要还是依靠查找项目背书的方式来进行确认。项目的安全与否不该依赖于项目拥有者或团队自身的“选择”,这样的防范方式并不可行,从智能合约代码层面对项目拥有者进行权限限制才能从根本上杜绝此类攻击。欢迎搜索微信关注CertiK官方微信公众号,点击公众号底部对话框,留言免费获取咨询及报价!
Balancer (BAL)将于6月24日12:00上线BiKi:根据官方公告,Balancer (BAL)将于6月24日12:00(GMT+8)上线BiKi平台,开放BAL/USDT交易对,充值已开放,于6月25日12:00(GMT+8)开放提现;同时,充值BAL即有机会瓜分5000BIKI。
Balancer Pool是有着自平衡属性的自动化做市交易协议,这些属性可生成加权投资组合和价格传感器。Balancer颠覆了指数基金的概念:无需向投资组合经理支付费用来重新平衡您的投资组合,而是从交易员那里收取费用,交易员通过跟随套利机会来重新平衡您的投资组合,获取更多投资机会。[2020/6/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。