当前位置:首页 > 知识 >

数字货币价格波动大,DeFi是否安全

这一周,黑客们非常忙碌,利用技术和知识来攻击DeFi项目并窃取资金。在11月14日,黑客攻击了ValueDeFi的MultiStablesVault池子,窃取了近740万美元的DAI。11月17日,黑客攻击了OriginProtocol,并铸造了2050万枚OUSD。而在今天凌晨2时37分,黑客又攻击了DeFi协议PickleFinance,成功窃取了近2000万美元的DAI。

加密货币再次登上了央视,比特币在11月18日冲击了18000美元的价格,这也导致加密货币再次成为了央视报道的焦点。央视报道指出,从投资回报率的角度来看,加密货币是今年真正的头号投资产品。彭博银河加密货币指数的涨幅约为65%,超过了金价的涨幅,也超过了全球股市、债市和大宗商品市场的收益率。这一涨幅主要是由于以太坊的币价暴涨,涨幅达到了169.40%。

央视解释称,以太坊币价的上涨受益于去中心化金融工具(DeFi)的使用增加,以及全球各国因疫情出台的巨额经济刺激措施,这让投资者选择了比特币、以太坊等加密货币来进行保值。

然而,加密货币市场的利好消息与DeFi项目频繁受到攻击形成了鲜明的对比。据了解,PickleFinance这一项目在9月10日启动了流动性挖矿,随后在9月14日得到了以太坊创始人V神的赞赏,使得其代币价格暴涨了10倍。但是,在遭受攻击后,酸黄瓜损失了价值近2000万美元的DAI,并且其代币在24小时内贬值了一半。

分析公司PeckShield通过追踪和分析发现,攻击者通过漏洞查询了1972万美元的资产余额。随后,攻击者利用输入验证漏洞将所有DAI提取到PickleJar,并将其部署到StrategyCmpdDaiV2中,从而生成了大量的cDAI。接下来,攻击者利用任意代码执行将cDAI提取出来,并将其转移到恶意地址中,最终窃取了近2000万美元的DAI。

对于这次PickleFinance被攻击事件,审计公司Haechi表示,在今年10月对其代码进行了一次审计,但是攻击者利用的漏洞出现在新创建的智能合约中,而不是已经接受安全审计的智能合约中。PeckShield相关负责人表示,一些DeFi项目在第一次审计后,为了快速上线可能会省略对新增智能合约的审计,这样的做法可能会在短期获得利益,但像这次攻击一样,最终会失去更多。因此,在DeFi项目上线之前一定要确保代码进行了彻底的审计和研究,以防止可能出现的风险。

猜你喜欢

关注我们

微信二维码

微信