编者按:本文来自巴比特资讯,编译:隔夜的粥,星球日报经授权发布。北京时间9月14日消息,DeFi借贷协议bZx再次遭到攻击,而这次攻击共造成了大约800万美元的损失,据bZx联合创始人KyleKistner最初提到称:“这似乎是一次预言机操纵攻击。”在攻击被发现后,bZx团队立即使用管理密钥暂停了协议,据悉这次攻击交易利用了闪电贷和Synthetix,“但它不会影响Synthetix系统,尽管它确实涉及了sUSD,”bZx在twitter上写道。而bZx官方在最新公布的安全报告中提到称:“由于一次代币重复事件,协议保险基金暂时累积了一笔债务。除了协议现金流外,保险基金还会得到代币库的支持。”以下是这次安全事故的时间线:bZx团队注意到协议锁定值出现了异常变动;发现iToken合约有异常,该异常的发生与_internalTransferFrom()函数相关;在确定修复方案后,iToken的铸造和燃烧被暂停;受影响的iToken合约的新版本得到部署,余额得到更正;团队将补丁代码发送给派盾和Certik进行审查;iToken的铸造及燃烧恢复;攻击技术细节
Solana生态开发平台Ironforge完成260万美元Pre-Seed轮融资:6月13日消息,无服务器Solana生态开发平台Ironforge宣布完成260万美元Pre-Seed轮融资,Reciprocal Ventures领投,Hash3、6thMan Ventures、Alchemy、Monoceros Ventures和Portage Ventures参投。
Ironforge为Solana开发人员提供了一系列功能,比如索引帐户数据的低成本检索、RPC智能路由和故障转移、自动解析、开发者自定义缓存控件等功能。[2023/6/13 21:34:26]
每个ERC20代币都有一个transferFrom()函数是用于负责传输代币的。你可以调用这个函数来创建一个iToken并将其传递给自己,从而允许你人为地增加余额。下面是攻击涉及的技术细节:使用相同的_from和_to地址调用了传输函数;用相同的参数调用Immediately_internalTransferFrom;下面的代码行存在故障:
NDCEX协议实验室Jane:IPFS是未来互联网世界基石?,FIL算力的资产证券化是破除传统挖矿弊端的必然趋势:据官方消息,2021年07月18日下午,NDCEX数字经济发展论坛在济南站召开。本次会议是强共识,矿热浪潮下顺势而为的一次高端论坛。NDCEX协议实验室Jane在这次会议上发表演讲表示,“随着互联网发展,数据已成为和土地、资本、劳动力、技术并列的“生产要素”,数据安全也成为重中之重,IPFS & Filecoin 分布式存储可以从根本上解决数据安全问题。
作为IPFS的激励层FIL的价值共识,也得到了全球的认同。而资产证券化后FIL云挖矿的方式,因其进入门槛低,资金流动性好,即买即挖,随进随出,解决传统FIL挖矿行业信息不对称,以及真假难辨的痛点。
现阶段是参与Filecoin的最佳时机,IPFS是未来互联网世界基石,在“东数西算““新基建”“数据安全法”国家政策下,IPFS 将会在原有基础上得到进一步推动和扶持,IPFS & Filecoin 行业即将迎来巨大的机会,并主动承担起数据安全的保障服务,积极参与到国家数据安全建设中。”[2021/7/19 1:02:33]
钟庚发:IPFS是否有价值要从投资者和行业两大角度分析:IPFS100.com现场报道,2020年8月11日14:00,由DAP总冠名、大德资本、金色财经、PBank主办的2020第一届新经济资产数字化高峰论坛在深圳福田香格里拉大酒店拉开帷幕。在以《炒作还是实力——IPFS价值几何》为题的圆桌中,链上ChainUP创始人&CEO钟庚发谈及IPFS的投资价值问题,他指出:价值要从两个角度来看,从投资者角度,Filecoin是当前一个热点项目,可以带来短期价值,但需要谨慎投资。另一个是行业角度,对于整个行业而言,Filecoin是有价值的,能让我们去验证去中心化存储的基础设施能否真正跑在区块链上,并且实现落地应用。综上,我认为Filecoin/IPFS是具有长期价值,因此我们投资了金色算力云平台布局这个赛道。[2020/8/11]
当_from和_to地址相同时,会导致_balancesFrom和_balancesTo相等。
观点:IPFS在安全性、传输速度、信息永久存储等方面相对于HTTP有更大优势:据官方消息,以“Web3.0新基建-挖矿热潮下的IPFS与Filecoin”为主题的大型线上论坛已于14:00开启!
在关于Filecoin创富机遇的话题讨论中,链世纪财经CEO Christina表示大家对Filecoin很有信心的原因有三,关注度足够高、FIL流通数量前期稀缺和IPFS受到世界各大公链和传统机构青睐;星际联盟董事长房俊表Filecoin挖矿和比特币挖矿区别很大,Filecoin的算力取决于存储里的有效数据;开源存储创始人 Andy认为长期来看,Filecoin检索市场的繁荣,有希望让ipfs实现替代http的伟大愿景;瑶池区块链CBO七爷表示目前市场上出现很多filecoin衍生处的仿盘类和算力币类的项目印证了Filecoin所走的大方向是必然趋势。[2020/5/22]
那么上面的问题导致_balancesFrom余额的减少,并增加_balancesTo的余额,最后最重要的部分是保存_balancesFromNew和_balancesToNew。那么攻击者就能够有效地人工增加自己的余额。然后,下面就是补丁代码:
这可以防止攻击者增加自己的余额,据悉,修补后的代码已被发送给Peckshield和Certik进行审查,而双方都批准了这些更改。安全事故造成近800万美元债务
尽管,bZx代码漏洞很快得到了解决,但这次安全事故确实造成了协议很大的损失,根据官方公布的信息显示,这次事件导致了以下这些债务:219,199.66LINK4,502.70ETH1,756,351.27USDT1,412,048.48USDC667,988.62DAI以当前市场价计算,这些损失的代币的价值达到了800万美元。
审计并不是灵丹妙药
根据Bzx团队公开的信息显示,该协议此前已经过安全公司Peckshield及Certik的严格审计,其中Peckshield对bzx协议的审计用到了12人周的工作量,而Certik则花费了7人周的工作量。此外,bzx协议团队还进行了广泛的自动化测试,不幸的是,审计并不是灵丹妙药。而在这次安全事件中,由于bzx协议团队控制了管理密钥,因而能够及时地应对这一事件,否则损失问题将会更大。显然,这次事故再次为我们敲响了DeFi安全性的警钟,即便是得到审计公司的把关,也无法确保代码不存在漏洞,而近期涌现出来的大量新DeFi项目,它们的安全隐患显然要更大。最后,一首凉凉,送给流动性挖矿。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。