POLK:200美元变27万美元,DeFi协议上细思极恐的漏洞_区块链

Uniswap去中心化交易所的一名交易员声称,在利用了最近上市的代币SoftYearn(SYFI)的rebase功能漏洞后,他赚取了近27万美元的利润。

这一声明是在本周星期一通过一个名为Amplify的匿名推特账户发布的,他声称他是与Rebase同时在Uniswap上出售SYFI的人。

波士顿联储与麻省理工的数字美元第一阶段研究接近完成:金色财经报道,波士顿联邦储备银行的一名官员周三表示,波士顿联储与麻省理工就可用于数字美元的技术进行的一项多年研究的第一阶段接近完成,结果可能会在下个月左右公布。波士顿联储高级副总裁Jim Cunha透露研究初步结果“基本完成”,其中将包括可能成为央行数字货币(CBDC)潜在模型的开源代码,并关注系统每秒处理数万笔交易的能力。这项名为“汉密尔顿计划”(Project Hamilton)的研究将关注发行CBDC时需要解决的技术挑战,而美国联邦储备理事会(美联储/FED)预计很将快发布的一份讨论文件侧重研究围绕数字美元的政策问题,两者最初都计划于今年夏天发布。(Reuters)[2021/9/30 17:17:34]

声音 | 麻省理工教授:区块链并不像据称的那样安全:据华尔街日报报道,麻省理工学院信息技术教授、麻省理工学院斯隆研究联合会网络安全创始主任Stuart Madnick表示,区块链并不像据称的那样安全。麻省理工学院的研究分析了2011年至2018年间区块链系统中公开报告的72起安全漏洞事件。其中,主要漏洞包括透明度、分布式控制和匿名性,这也是区块链技术的主要优势。Madnick称,虽然透明度使人们能够查看软件并确认没有任何缺陷,但据称也可以让恶意用户轻松访问和探索,以发现其他人尚未观察到的缺陷。至于匿名,Madnick强调,如果丢失密钥,则无法恢复对用户区块链账户的访问权限。Madnick的结论为,最重要的是,虽然区块链系统代表了加密和安全方面的进步,但在某种程度上与其他技术一样容易受到攻击,并且区块链具有新的漏洞。事实上,人类的行为或不作为仍会对区块链安全产生重大影响。[2019/6/7]

SYFI是一种代币,旨在通过内置的“自动调整”代币供应的“变基”机制,将其“软挂钩”到Yearn.finance的价格。除了SYFI之外,重定基准作为控制价格的工具也被用于YamFinance(Yam)和Ampleforth(AMPL)等项目。

麻省理工学院(MIT)为毕业生颁发基于区块链的电子毕业书:据华尔街日报消息称,今年2月麻省理工学院(MIT)将为毕业生颁发基于区块链的电子毕业书。该学位证书可以在社交媒体上分享或直接发给雇主。[2018/3/12]

根据Amplify的说法,这是SYFI的rebase机制的一个漏洞,他说这个漏洞是在“未经审计的代码”下发布的,在9月3日清晨,他将初始投资ETH0.5(182美元)瞬间转换为ETH740(270,000美元)。

在继续解释接下来发生的事情之前,Amplify说:“在资产重组之前的几分钟,我决定以的初始投资买回SYFI,我已经赚了1.5ETH。我没什么可失去的,对吗?”

“当2SYFI变成15551时,我屏住呼吸凝视Uniswap的UI界面,随后这些代币的报价超过740ETH。我立即想到:这是一个UIBUG,它将诱使我发送由于余额不足而会失败的交易。”

然而,经过再三考虑,Amplify决定继续进行交易:“看到我所见,不要告诉我你看不到。”

正如我们现在所知道的,这笔交易获得了回报,Amplify自称拥有自己的“小交易账户”,接近270,000美元,因为rebase发生时,他通过向其提供ETH并将ETH从其他SYFI手中夺走。

Amplify说:“但是,我并不认为我的行为是对社会的一种改善;我谴责项目方的行为,他们用未经审计的代码来进行预售。”

这一漏洞导致了SoftYearn项目崩溃,9月4日SYFI的代币价格从接近100美元跌至0.002美元,Uniswap的交易量大幅蒸发。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-3:190ms