上周末,去中心化金融协议PickleFinance以稳定币DAI的价格被黑客攻击了1,970万美元,因为defi行业似乎正在变成黑客的天堂。
Pickle的本地代币在这一消息上暴跌62%,从11月21日首次报道黑客入侵时从23.27美元跌至8.70美元。在撰写本文时,该代币在24小时内反弹了29%,至18.51美元。Coingecko数据。
dCloud等项目获得2022波场黑客松大赛第一季奖励:据官方消息,2022波场黑客松大赛已正式公布第一季获奖项目,Web3、NFT、
GameFi、DeFi四大赛道第一名分别为:dCloud、VersacBrickSquad、TronNinja Arcade、JustMoney Exchange,各赛道均有5个项目获奖。此前,加密专家、意见领袖、公共社区评审团针对82个合格项目进行了严格评审,评审维度包括创造性、原创性、可行性及整体活跃情况等。
2022波场黑客松大赛由 TRON DAO 携手 BitTorrent Chain (BTTC) 共同举办。大赛旨在赋能开发者在波场等区块链平台上打造和实现 DeFi、GameFi、NFT 和 Web 3.0 项目,构建强大的内容和娱乐社区。[2022/3/16 14:00:32]
这是短短两周内第四次入侵防御领域的黑客。Akropolis,ValueDefi和Origin协议被共利用了1,570万美元的快速贷款攻击。
推特攻击所提域名系黑客入侵同一天注册且已下线:今日,Coinbase、币安、Gemini、Kucoin等加密货币领域官方推特账号被黑,发布内容均与CryptoForHealth钓鱼局相关。据互联网名称和地址分配公司Whois称,该域名是在黑客入侵的同一天注册的。该网站已被标记为钓鱼网站,并已下线。该网站的域名注册信息被发现是公开的,据称,CryptoForHealth.com是由加州的“Anthony Elias”通过电子邮件地址mkeyworth5@gmail.com注册的,但是,提供的街道地址根据谷歌地图不存在,而电话号码无法接通。Whois已经删除了这些信息,并标注为“出于隐私考虑”。(Cointelegraph)[2020/7/16]
PickleFinance是一种收益汇总服务,通过向以太坊,其他稳定币或其原生数字资产PICKLE提供的利息和代币支付,奖励向其各种稳定币池提供流动性的用户。
动态 | 报告:黑客组织Outlaw再次活跃,已升级其套件:金色财经报道,网络安全公司趋势科技(Trend Micro)2月10日发布分析报告称,自去年6月以来一直保持沉默的黑客组织Outlaw在12月再次活跃起来,还对其套件的能力进行了升级,现在瞄准了更多的系统。该套件被设计为窃取汽车和金融行业的数据。早在6月,趋势科技就声称已检测到一个网址,该网址在后门附近传播了一个带有Monero(XMR)挖掘组件的僵尸网络,并称该恶意软件来自Outlaw。该软件还配备了DDoS功能,“允许网络犯罪分子通过加密货币挖矿和提供DDoS租用服务将其僵尸网络货币化”。[2020/2/12]
尚不清楚PickleFinance是否遭受了快速贷款攻击,但管理层在博客文章中承认“这是一次非常复杂的攻击,涉及Pickle协议的许多组件。”该协议的10人开发团队花了四个多小时才弄清楚。
黑客针对了PickleFinance的DAIpjar产品,并耗尽了以美元计价的稳定币DAI中的19,759,355。这种特定的罐子收获来自通过分散贷款协议《化合物》获得的DAI存款的收益。
网络安全专家DmytroVolkov告诉news.Bitcoin.com,defi黑客狂潮是项目开发匆忙的结果。
“大多数defi项目的黑客都是基于与源代码中的错误有关的漏洞。应用程序中的错误是由于各种原因而发生的,而这些错误会导致这些应用程序的漏洞和随后的黑客入侵。”Volkov说道,他也是加密货币交易所CEX.IO的首席技术官。
网络罪犯会在defi协议中寻找错误,并为自己的目的而利用它们。随着defi项目变得越来越流行,并且流经它们的资金数量越大,该领域将吸引更多的黑客,并且黑客活动也将越来越多。”
PickleFinance在11月24日的一条推文中说,它有很小的机会收回被盗的钱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。