周六,去中心化金融 (DeFi) 平台Fei Protocol 向其投资者通报了多个 Rari Capital Fuse 池的漏洞利用,同时要求黑客返还被盗资金,悬赏1000万美元,并承诺“不问任何问题”。?
虽然攻击造成的确切损失尚未正式公布,但 DeFi 调查员 BlockSec 的监控系统检测到超过8000万美元的损失——将根本原因称为典型的重入漏洞(reentrancy vulnerability)。虽然重入漏洞一直是 DeFi 生态系统中许多漏洞利用的罪魁祸首,但价值 8000 万美元的被盗资金使 Fei Protocol漏洞成为有史以来最大的重入黑客攻击之一。
Yuga Labs赢得关于BAYC无聊猿知识产权诉讼案:金色财经报道,法庭文件显示,BAYC 母公司 Yuga Labs 在知识产权诉讼中赢得对加利福尼亚艺术家 Ryder Ripps 及其 BAYC 仿盘项目 RR/BAYC 的简易判决。
此前报道,Ryder Ripps 从 2021 年 12 月以来一直调查 BAYC 及其创建者 Yuga Labs,认为 BAYC 与互联网纳粹巨魔文化之间存在广泛的联系,并推出了 BAYC 仿盘 RR/BAYC 系列;去年 6 月 Yuga Labs 对 Ryder Ripps 提起诉讼,指控他们复制和销售 Bored Ape Yacht Club (BAYC)系列 NFT 并贬低其原创产品。2 月 7 日,2 月 7 日,Yuga Labs 与为 Ryder Ripps 的 BAYC 仿盘 RR/BAYC 系列建立网站和智能合约的 Thomas Lehman 达成诉讼和解。[2023/4/22 14:19:51]
“无聊猿”BAYC联合创始人:要和社区一起构建 Otherside:金色财经报道,Yuga Labs 元宇宙项目 Otherside 铸币活动完成后,“无聊猿”BAYC联合创始人 Garga.eth 在社交媒体发文称:这次活动没有让所有人参与,因此要对 Ape 持有人说声“对不起”,也想所有渴望加入 Otherside 项目的人说声抱歉。Otherside 是一个充满激情的项目,因此未能参与其中的确令人痛苦。Otherside 的元宇宙计划是在 2021 年 7 月产生的,从那时起,我们就一直期待这一刻,在我们可以前进的地方做正确的事,现在要和社区一起构建 Otherside 了。[2022/5/1 2:43:32]
经过进一步调查,Rari 开发人员 Jack Longarzo 透露在内部修复过程中,总共有6个易受攻击的池(8、18、27、127、144、146、156)已被暂时暂停。在撰写本文时,Rari 的内部和外部安全工程师与 DeFi 服务提供商 Compound Treasury 合作,进一步调查黑客攻击。
BAYC创始人披露共拥有6只“无聊猿”,Yuga Labs实体拥有7只:2月1日消息,BAYC 匿名创始人在接受采访时透露,该项目四位联合创始人总计拥有 6 只“无聊猿”,Yuga Labs 实体拥有 7 只“无聊猿”和 10 个变异猿,目前除了来自一级市场的铸造 NFT 之外,该实体从未出售过任何一个“无聊猿”或「变异猿」。
BAYC匿名创始人表示,他们希望人们可以将“无聊猿”作为自己的数字身份以更好地访问社区。因此,每个创始人实际上只有一两个“无聊猿”,而不是拥有一堆。此外,BAYC 创始人也非常看好可互操作的元宇宙,并表示在很多方面元宇宙其实已经存在了,比如人们已经开始使用 NFT 作为他们跨平台的数字身份,但他们认为当前元宇宙还有更多的增长空间,同时也需要进一步发展和普及。[2022/2/1 9:26:08]
区块链调查员 PeckShield 将漏洞利用范围缩小为一个重入漏洞,该漏洞允许黑客使用一个函数并对另一个不受信任的合约进行外部调用。
卖家因误操作致价值 75ETH 的无聊猿 NFT 以 0.75ETH 出售:12月13日消息,近日,一位无聊猿 NFT所有者Max(用户名 maxnaut)因手滑误操作导致其Bored Ape Yacht Club NFT 以0.75 以太坊(约合 3000 美元)的低价卖出,Max原计划挂单价为 75 以太币(约合 300,000 美元),但最终售出价格仅为预定价格的百分之一。
据悉,因买家通过机器人按照低于特定价格挂单买入且增加了高额交易费,所以在Max点击取消之前交易瞬间完成,随后该NFT很快被248,000 美元的价格再次上市。[2021/12/13 7:35:34]
Fei Protocol是一种算法稳定币协议,它使用协议控制价值 (PCV) 模型来管理其与美元挂钩的稳定币。
Rari Capital 是一种无需许可的借贷协议,它允许用户创建 Fuse 池,在那里他们可以提供和借用 ERC-20 代币。去年,Fei Protocol 和 Rari Capital 在两个社区的大力支持下合并。合并背后的目的是进一步引导 Fuse 池的流动性,FEI 提供必要的初始流动性。
Web3 和区块链安全公司 CertiK 表示,攻击者已向 Tornado Cash 发送了 5400 ETH(在撰写本文时为 15,298,900 美元),但他们的钱包中仍有22,672.97 ETH(约64,245,245.43美元)。
从目前的情况来看,鉴于资金已开始通过 Tornado Cash ,黑客很可能不会接受 Fei Protcol 的报价。
这不是 Rari Capital 第一次受到攻击。该项目在 2021 年 5 月 8 日表示,价值 1100 万美元的以太坊被盗。Rari 当时称,“这些资金是在攻击者被阻止之前从 Rari Capital 的以太坊池中提取的,这一损失相当于 Rari Capital 以太坊池中所有用户资金的 60%。”
随着加密社区与黑客的斗争不断发展,许多项目和协议已决定加强其安全措施。上周四,Ronin Network 和 Sky Mavis 公布了升级其智能合约的计划。比推此前报道,Ronin跨链桥被攻击,173,600 ETH和 2550 万 USDC 被盗,价值超6亿美元。Ronin Network桥目前正在重新设计中,预计将在5月中下旬重新开放。
今年因加密漏洞而损失的资金继续增长,截至2022年5月1日,黑客已从DeFi应用中盗取了15.7亿美元,已超过2021年全年黑客盗取的15.5亿美元。今年第一季度被盗资金超过 10 亿美元,其中包括 Axie Infinity 被盗取的6亿多美元,Deus DAO 和 Saddle Finance 等几个 DeFi 协议也因漏洞而损失了数百万美元。在2022年第一季度被盗的13亿美元加密货币中,97%的被盗资金来自DeFi漏洞。
作者:Amy Liu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。