币圈卫道士又有项目被黑客攻击,损失超200万美元!
_本文原题:又有项目被黑客攻击 , 损失超200万美元!
defi截止目前为止 , 经历了一番牛市之后 , 可以说逐渐趋于平稳 , 当然这些天defi的龙头有抬头的趋势 , 未来仍然可期 。
其实参与defi挖矿系列活动来说 , 最重要的就是安全 。 最近uni挖矿在几天后就结束了 , 似乎uni也有所抬头 。
昨晚的时候 , 又一个defi项目遭遇了闪电贷攻击 , 损失超过200万刀 。 此项目名叫akropolis , 此前上了币安 。 根据项目方公告称:
在格林尼治标准时间(GMT)约14:36 , 我们注意到稳定币池的APY有所差异 , 并确定从yCurve和sUSD池中抽出了约200万DAI 。
这些资源池已由两家独立的公司进行了审核 , 但是 , 在两次审核中均未发现漏洞利用中的攻击媒介 。 有问题的漏洞利用的实质是重新进入攻击与dYdX快速贷款发起的结合 。
受影响的池:
- YCurve和sUSD池中的DAI消耗了200万
- 被盗资金目前存放在此钱包中:https : //etherscan.io/address/0x9f26ae5cd245bfeeb5926d61497550f79d9c6c1c
本文插图
目前所有的稳定币池都已经暂停了 , 没办法 , 遭遇这种事 , 最后受伤的还是用户 。 Akropolis作为DeFi借贷、存储服务提供商 , 其存储部分使用的是Curve协议 , 这在当天早些时候的攻击中曾被利用 。 攻击者从该项目的yCurve和sUSD池中取出了5万美元的DAI , 而在耗尽这些池子前 , 共计窃取了价值200万美元的DAI 。
简单而言:黑客利用 Akropolis 项目存在的存储资产校验缺陷 , 向合约发起连续多次的重入攻击 , 致使 Akropolis 合约在没有新资产注入的情况下 , 凭空增发了大量的 pooltokens , 进而再利用这些 pooltokens 从 YCurve 和 sUSD 池子中提取 DAI , 最终导致项目合约损失了203万枚 DAI 。
此外 , 由于curve的资金逐渐分散 , 所以黑客攻击的难度不是很高 , 此前的harvest应该给人敲了一个警钟 。 本来harvest的锁仓资金都超过10亿美元了 , 但是此次事件直接跌到了3亿美元差不多 , 用户损失超过2000万美元 , usdc及usdt用户的损失高达17% , 要知道稳定币白嫖一年的利息也就这么高 , 这没几天就亏完了 。
此后项目方向投资者发了个欠条的新币 , 但是总得来说 , 目前机枪池越来越难了 , 收益率逐渐奖励 , 可以说白嫖的时代基本上是结束了 。
【币圈卫道士又有项目被黑客攻击,损失超200万美元!】目前来看 , defi的安全问题依然是第一要素 , 没赚到就算了 , 总不能把本金都给拿走了 。 而且现在的项目动辄锁仓几千万美元几亿美元的 , 一旦发生了安全事故 , 那么基本上就是归零 。
在此也提醒各位 , 白嫖有风险 , 尽量找有安全审计的项目参与 , 通过审计也不一定是绝对安全的 , 一切都看运气 。
赚钱不易 , 且行且珍惜 。
- 路飞写代码 这一次有戏吗?5G时代下的三大运营商的“尝试”5G消息又有新动作,微信能够被取代吗?,5G消息发展再次推进!三大运营商又有新动作
- 美发课堂|今年很火的卷发造型,每一款都与众不同,时尚又有型
- 时尚穿搭|外套下面怎么搭才好看?可以从这几款单品入手,百搭显瘦又有气质
- 成铭聊发型|外套下面怎么搭才好看?可以从这几款单品入手,百搭显瘦又有气质1、外套+九分裤2、外套+碎花裙
- 珠海名雕高端家装|130㎡简约现代风格设计,时尚大气又有质感,爱了爱了!
- 简宅范|一别两宽后马伊琍晒家中豪宅,奢华又有品味,罗马柱显大气
- 宣告破产|突然宣告破产!又有A股控股股东出大事,股价暴跌95%…
- 摩丽穿搭经|初冬正是穿裙装的好时候,你又有什么理由拒绝这份优雅魅力呢?
- 南曦姐姐|如何摆脱路人感?这三种穿搭技巧学一下,让你精致优雅又有品位
- 蛇口|思维大湾区周报 | 周延礼:要完善保险市场体系;招商蛇口宣布终止收购南油集团股权;已宣告破产两年的金立手机又有新动向