#SushiSwap #MISO #遭遇攻擊
【Sushi「MISO平台」遇駭, 864.8 ETH項目募資款被盜;CTO : 供應鏈攻擊】
⚠️SushiSwap 技術長指出,MISO 平台上 Jay Pegs Auto Mart 項目的 DONA 代幣拍賣遭遇供應鏈攻擊(Supply chain attack),攻擊者在 MISO 前端置入了惡意程式碼...
-
#同場加映
① 全解析 | 不可不知的 3種「Defi重入攻擊」: 基本概念、背後細節、手法 — Amber資安負責人
https://pse.is/3nhr9v/
② 解析|Avalanche 鏈上閃電貸攻擊事件—— Zabu Finance 被駭分析
https://pse.is/3ped4s/
-
✅ 即時新聞Telegram頻道
https://t.me/blocktemponews
✅ 每日精選 LINE:
https://line.me/R/ti/p/%40kgx9780p
✅ #五千人投資討論群 (已滿)
https://line.me/ti/g2/htySqS7SoKOuGGFx4Gn9dg
-
✅ 動區Line2群👇👇👇
https://bit.ly/dogemoon2
「defi資安」的推薦目錄:
- 關於defi資安 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的精選貼文
- 關於defi資安 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的最佳貼文
- 關於defi資安 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的最佳貼文
- 關於defi資安 在 [新聞] DeFi區塊鏈橋蟲洞受到駭客攻擊駭走3.2 - 看板DigiCurrency 的評價
- 關於defi資安 在 【Web3 大西進】第十一集:如何選擇交易所?XREX 資安長 ... 的評價
- 關於defi資安 在 DEFI未來銀行——可公開驗證、紀錄不可竄改,輕鬆實現跨境 ... 的評價
- 關於defi資安 在 defi駭客的原因和症狀,YOUTUBE、PTT和台灣e院的回答 的評價
- 關於defi資安 在 defi駭客的原因和症狀,YOUTUBE、PTT和台灣e院的回答 的評價
defi資安 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的最佳貼文
#AmberGroup #Earn #YieldBoost #廣編合作
【加密儲蓄 | Amber Group 產品支付客戶利息已「超過18億台幣」】
⚡️Amber Group 在 2020 年第三季初推出的 Amber App,讓用戶可以透過將資產存入 Amber App 錢包來賺取比特幣、以太幣、美元支撐的穩定幣和其他幾種代幣的利息。
Amber Group 今日也宣佈,至今年 7 月底,已向客戶支付超過 6,500 萬美元的利息。
-
#同場加映
① Amber Group推出「CreatorFi」新服務!攜手TR Lab助力蔡國強首件NFT義拍�
https://pse.is/3nyecj/
② Amber Group估值「漲10倍達10億鎂」、AUM20億鎂,加密金融獨角獸正野心擴展全球!
https://pse.is/3a9kn8/
③ 全解析 | 不可不知的 3種「Defi重入攻擊」: 基本概念、背後細節、手法 — Amber資安負責人
https://pse.is/3mfyl5/
-
✅ 即時新聞Telegram頻道
https://t.me/blocktemponews
✅ 每日精選 LINE:
https://line.me/R/ti/p/%40kgx9780p
✅ #五千人投資討論群 (已滿)
https://line.me/ti/g2/htySqS7SoKOuGGFx4Gn9dg
-
✅ 動區Line2群👇👇👇
https://bit.ly/dogemoon2
defi資安 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的最佳貼文
#AmberGroup #DeFi #重入攻擊各種姿勢
【全解析 | 不可不知的 3種「Defi重入攻擊」: 基本概念、背後細節、手法 — Amber資安負責人】
✍️若以『幣圈一天,人間一年』給區塊鏈世界計時,重入攻擊算是上古時期的物種了
本文將介紹及重現發生於 2020 年 4 月 UniswapV1 、2021 年 7 月 DeFiPIE 項目,以及近期發生於 C.R.E.A.M. 的重入攻擊
-
#同場加映
① Cream Finance 宣布配置協議費用 20% 「用於還款」、向駭客喊話祭漏洞賞金
https://pse.is/3mkgnp
② 乾貨 | Amber 安全專家吳博士:剖析 BSC 的閃電貸攻擊手法,如何再引發 3 個分叉項目連環爆?
https://pse.is/3mtgts
①+② BSC生態系「閃電貸攻擊」第九起! Impossible Finance 被駭流程分析
https://pse.is/3my79j
-
✅ 即時新聞Telegram頻道
https://t.me/blocktemponews
✅ 每日精選 LINE:
https://line.me/R/ti/p/%40kgx9780p
✅ #五千人投資討論群 (已滿)
https://line.me/ti/g2/htySqS7SoKOuGGFx4Gn9dg
-
✅ 動區Line2群👇👇👇
https://bit.ly/dogemoon2
defi資安 在 【Web3 大西進】第十一集:如何選擇交易所?XREX 資安長 ... 的推薦與評價
這集【Web3 大西進】我們獨家請來XREX 資安 長. ... 也擁有最強的攻擊能力,積極為Web3 世界的 資安 盡心盡力,創辦Web3 資安 社群DeFiHackLabs 分享 DeFi ... ... <看更多>
defi資安 在 DEFI未來銀行——可公開驗證、紀錄不可竄改,輕鬆實現跨境 ... 的推薦與評價
DEFI 未來銀行——可公開驗證、紀錄不可竄改,輕鬆實現跨境交易、人人都將參與的新金融 ... 不到一年的時間,DeFi: Decentralized Finance ... 如何做好去中心化的資安? ... <看更多>
defi資安 在 [新聞] DeFi區塊鏈橋蟲洞受到駭客攻擊駭走3.2 - 看板DigiCurrency 的推薦與評價
DeFi區塊鏈橋蟲洞受到駭客攻擊 駭走3.2億美元加密貨幣
新聞來源連結:
https://bit.ly/3sAOTkk
新聞本文:
全球第二大去中心化金融平台DeFi「蟲洞」(Wormhole)被駭走價值3.2億美元加密貨幣
,創史上第4大加密貨幣劫案,也突顯加密貨幣平台屢招攻擊趨勢和安全性問題,更令快
速成長的DeFi再受打擊。
「蟲洞」是一個可使不同加密貨幣網絡交流資訊的網路平台。2月2日,DeFi 蟲洞(
Wormhole)是連接以太坊和 Solana 區塊鏈,最受歡迎的橋樑之一,遭到駭客攻擊,導致
Solana受到影響並降低了大約 10% 的價格。其實,這並非第一次發生駭客搶劫事件。之
前,駭客從 DeFi 協定Qubit Finance 中竊取了 8000 萬美元。而最大的駭客攻擊發生在
去年(2021) 8 月,從 Poly Network 平台被盜價值 6 億美元的代幣。但奇怪的是,攻擊
者隨後退回了所有的錢,因為他們的目的是暴露系統漏洞及展現駭客攻擊能力。
進行跨區塊鏈橋接
橋接bridge是一種協定(portocol),允許用戶在不同的區塊鏈之間“橋接”或移動加密貨
幣、代幣和 NFT 等虛擬資產。加密貨幣持有者通常不會只在一個區塊鏈生態系統中運作
,因此開發人員創建了橋樑來進行虛擬交易的轉換。而Defi推出蟲洞Wormhole 鎖定的總
價值超過 10 億美元,支持六種區塊鏈:Terra、Solana、Ethereum、Binance Smart
Chain、Avalanche 和 Polygon。
發生駭客攻擊
美國加密貨幣交易所和銀行 Kraken 的首席安全官 Nicholas Percoco 表示,橋接駭客
(bridge hack)是指在連接兩個不同區塊鏈的橋接合約中,發現並利用漏洞。也就是說,
橋接駭客發現Solana 和以太坊之間交易的 Wormhole 橋出現漏洞而成為下手目標,攻擊
者能夠在Solana的橋端新產生代幣,並從橋合約的以太坊端盜取餘額代幣,相當於超過
3.2億美元。
根據美國新澤西州羅格斯商學院的區塊鏈專家和金融科技教授 Merav Ozair 博士的說法
,駭客攻擊發生在“Bridge”上,這是第 2 層而不是第 1 層,因此不是加密貨幣而是自
己被駭了。如果,區塊鏈生態系統希望擴大規模並成為主流,就必須了解如何在去中心化
應用程序或平台中實施審計機制(audit mechanism)。
第 1 層是用於描述底層主要區塊鏈架構(即區塊鏈,例如 Ethereum 或 Solana、
Avalanche 或 Algorand)的術語。第 1 層幾乎不可能被破解。
但第 2 層,即位於底層區塊鏈(例如蟲洞橋)之上的覆蓋網絡,安全性較低,因此更容
易受到代碼漏洞利用的影響。
就像,兩個城市之間有一座橋,攻擊發生在城市之間的橋上,但兩座城市都沒有受到攻擊
或損壞。因此,解決方案應該是創建更安全的區塊鏈橋樑,以屏蔽任何潛在的攻擊。區塊
鏈是在網路運作的一種軟體,容易受到錯誤代碼的影響及被利用。
由於,區塊鏈生態系統存在風險,資安專家一直主張應該有一種安全機制(security
protocols),在任何應用程序完全啟動之前對其進行審核。這種機制已經存在於集中式系
統中,例如 Apple 的應用程序中。專家認為,區塊鏈生態系統如果希望擴大規模並成為
主流,就必須了解如何在去中心化應用程序或平台中實施審計機制。
DeFi平台運作概念
DeFi 是一種新興的金融技術,具有稱為智能合約的可編程代碼片段,可以在交易中取代
銀行和律師等中間人。 DeFi讓客戶不必直接向銀行等傳統金融把關單位來借款、放款和
存款,而是使用加密貨幣,因此吸引大筆現金流入這類平台。還有,DeFi存款報酬率高而
吸引投資人。隨著DeFi平台飆速成長,也吸引駭客高度攻擊風險,甚至進行犯罪洗錢。近
期,DeFi Technologies 看準零碳排商機,而加入加密氣候協議(CCA),希望提供去中心
化金融進行碳交易服務。
評論:
網路駭客偷走 12 萬 wETH(包裝過的以太幣),Wormhole回應該問題已經解決,但此事件再度凸顯區塊鏈的資安問題。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1644550373.A.A5B.html
... <看更多>