Nyhetsbrev 14

Veckans röda flaggor

Värde DeFi ($ VALUE) valv drabbades av $ 6 miljoner flashlån som liknar Harvest

Om det inte var för den senaste Bitcoin-rallyt, kunde detta ha varit känt som Hack Season. Fler och fler projekt, särskilt inom decentraliserad finansiering (DeFi), attackeras och inget smart kontrakt verkar vara säkert längre.

Den 14 november kl 10:45 EST, bara några timmar efter lanseringen av Vault Phase 2 som firades på Twitter som ”högsta säkerhet, bästa avkastning och största gemenskap”I krypto, ett komplext” dubbelt ”flashlån ge sig på utnyttjade MultiStables valvet av ValueDefi-protokollet. I det som senare definierades som en av de mest komplexa attackerna i DeFi, använde hackaren två flash-lån, med Aave och Uniswap, för att stjäla USD 6 miljoner.

En obduktion artikel av Teamet förklarade vad som hände: attacken tog 80k ETH genom ett flashlån på Aave, köpte 116 miljoner DAI och 31 miljoner USDT, deponerade 25 miljoner DAI i valvet, fick tillbaka 24 miljoner mvUSD och bytte 91 miljoner DAI och 31 miljoner USDT till USDC. MvUSD drogs sedan tillbaka från DAI och 80 000 ETH plus avgifter återlämnades till Aave. Slutligen köptes 33 miljoner DAI tillbaka och 2 skickades tillbaka till Deployer (som andra gånger har hänt nyligen). Den skyldige gjorde detta genom att dra nytta av sårbarheter inom Value DeFi-valv.

Origin Dollar ($ OUSD) har tappat miljoner i en flashloan-attack

Tre dagar senare var det Origin dollar ($ OUSD) sin tur att attackeras.

De Avkastningsgenererande stablecoin-projekt förlorade medel på 7 miljoner dollar, Varav 1 miljon dollar var insättningar från Origin grundare, anställda och företaget självt. Teamet undersöker fortfarande exakt hur attacken genomfördes men de misstänker att det var en flash-lånetransaktion som verkar vara roten till attacken.

Efter angreppet kunde hackaren sälja några av de stulna OUSD, DAI och ETH på Uniswap och Sushiswap. angriparen tvättar också de stulna medlen med RenBTC.

Du kan läsa den detaljerade förklaringen av utnyttjandet i denna uppdaterade artikel av Origin-teamet.

Detta var den femte flash-attacken för Defi den senaste månaden, efter Harvest Finance, Akropolis, CheeseBank och Value.

Sammantaget enligt CipherTrace, Defi-hacks krediteras till cirka 100 miljoner dollar år 2020 hittills.

Crypto Exchange Liquid säger användardata som eventuellt exponeras vid säkerhetsintrång

Som officiellt bekräftat, crypto Exchange Flytande som hackades den 13 november.

Attacken bestod i att en av värdleverantörerna felaktigt överförde kontokontrollen och domänen till en skadlig aktör som fick tillgång till några av de interna e-postkontona. Detta brott resulterade i exponering för användardata. Som de sa:

”Vi tror att den skadliga skådespelaren kunde få personlig information från vår användardatabas. Detta kan innehålla uppgifter som din e-post, namn, adress och krypterat lösenord. Vi fortsätter att undersöka om den skadliga skådespelaren också fått tillgång till personliga dokument som tillhandahålls för KYC såsom ID, selfie och adressbevis, och kommer att tillhandahålla en uppdatering när utredningen har avslutats. ”

Detta kan möjligen leda till identitetsstölder, skräppostmeddelanden och nätfiskeförsök. Även om teamet inte tror att det skulle utgöra ett omedelbart hot för sina användare, föreslår de “att alla Liquid-kunder byter lösenord och 2FA-referenser så snart som möjligt”.

UNI-jordbruket slutar … vad händer nu?

När $ UNI-jordbruket nådde sitt planerade slut den 17 november var spekulationer om det framtida priset på $ ETH och Uniswap-token framväxande, och den första Uniswap-communitysamtalet lyckades inte fatta något definitivt beslut om plattformens framtida steg. Mer än USD 2 miljarder dollar var låsta i fyra pooler som gav $ UNI-belöningar (ETH-DAI, ETH-USDC, ETH-USDT, ETH-WBTC); alla pengar som var avsedda att strömma tillbaka på marknaden. Eftersom $ ETH-priset var i mitten av $ 300 innan jordbruket startade i september, fruktade många för en överhängande dumpning eftersom folk skulle byta ut det till stabila mynt eller mer investeringsattraktiva altcoins. Pris var inte det enda problemet för Uniswap, eftersom alla de sammanslagna pengarna innebar mycket långsam glidning på Dex också.

För att fånga ögonblicket, Sushiswap ($ SUSHI) meddelat en ökning av belöningarna för samma fyra pooler på deras plattform. Exakt en timme senare avancerade Hayden Adams (uppfinnare av Uniswap) en ny förslag för att fortsätta med belöningarna i ytterligare två månader till hälften av uppkomstfördelningen. Förslaget väntar nu på konsensuskontrollfasen innan jordbruket kan starta om den 4 december.

Sushiswap och Uniswap TVLSushiswap och Uniswap TVL (Bildkredit: DeFi Pulse)

Under tiden, som vi kan konstatera i nästa bild, har Uniswap TVL minskat avsevärt för Sushiswaps, vilket ökade och nådde ett liknande nettovärde som dess huvudkonkurrent.  

Bitcoin fortsätter sitt rally

I efterdyningarna av det amerikanska valet, även om resultatet fortfarande är kontroversiellt, fortsätter $ BTC sitt rally som om det inte kunde bry sig mindre. Under de senaste dagarna nådde dess marknadsvärde till och med en ATH på 350 miljarder dollar, vilket överträffade den 16 december 2017s tidigare högsta (på grund av $ BTC-inflation, även om priset inte ligger på ATH, finns det fler mynt i omlopp än för 3 år sedan, vilket resulterade i högre marknadsvärde). Priset är för närvarande över $ 18k! Till sist!

Bitcoin-prisdiagramBitcoin-prisdiagram (Bildkredit: Coingecko)

Eftersom $ BTC växte nyligen, kunde man satsa på att media också skulle börja täcka nyheterna, och det var precis vad som hände. Vi har sett BBC, CNBC: s snabba pengar, CNN och många fler intervjuar “experter” och spekulerar om nästa ATH, i kombination med många gamla och nya memes som delas överallt. Med bred täckning och fler återförsäljare går ombord av rädsla för att missa (Paypals kryptotjänst nådde 25 miljoner dollar i handelsvolym den första månaden sedan lanseringen) kan detta innebära att den (lokala) toppen närmar sig?

Medan allt detta hände ser det ut som saker för kinesiska gruvarbetare inte är så bra. Wu Blockchain rapporterade att 75% av de tillfrågade gruvarbetarna kämpar för att betala sina elräkningar. Detta beror på de begränsningar som den kinesiska regeringen tillämpar på krypto vilket gör det mycket svårt att köpa och sälja till $ CNY. Många gruvarbetare har sett sina bankkort frysta eller deras maskiner stängts av eftersom de inte hade kontanter för att betala elräkningen.

Därför är det också spekulationer om att detta stora rally inte bara har drivits av en ökad efterfrågan utan också för att gruvarbetarnas dumpningsaktivitet, som skapar konstant försäljningstryck, har avtagit.

Vad gaffeln Bitcoin kontanter?!

Den 15 november Bitcoin kontanter ($ BCH) har genomgått en protokolluppgradering, enligt vad som fastställts av färdplan.

Denna uppdatering innehöll en hård gaffel som har delat kedjan i två, BCHN och BCHA efter block # 661647. Anledningen till att detta händer beror på en oenighet om blockchainens nuvarande tillstånd mellan Bitcoin Cash Node och Bitcoin Cash ABC-samhällen efter att en föreslagen uppdatering av Amaury Sechet (ABC) hade avvisats. Det ser ut som $ BCHN kommer att vara den dominerande delen eftersom 80% av gruvarbetarna visade stöd före splittringen och det är nu 667 kvarter före.

Detta är inte den första gaffeln för $ BCH eftersom den i sig själv var resultatet av en Bitcoin gaffel 2017.

Hur går ETH2-loppet?

Mindre än en vecka före tidsfristen är ETH-satsningen på Ethereum 2-underhållet mindre än hälften av vad som behövs för att starta starten för Beacon Phase 0. Som många källor förväntar sig samhället en avgörande ökning av insättningsgraden de sista dagarna före deadline. Om minimikraven uppfylls den 24 november startar ETH2 den 1 december, annars börjar det automatiskt 7 dagar efter att tröskelvärdet uppfylls.

I en nyligen AMA, Danny Ryan, kärnforskare vid Ethereum Foundation svarade på användarnas oro över möjligheten till en misslyckad lansering. Ryan säger att stiftelsen har en lösning, som är att justera tröskeln till cirka 100 000 + ETH, vilket de anser vara tillräcklig. Detta kommer att undvika att lämna den insatta ETH i limbo. Ryan noterade också att för dem som spelade kommer det att finnas höga belöningar för dessa tidiga personer. Deras Github-sida går också in på mer detaljer om andra alternativ.

Här är 5 saker du behöver veta om ETH 2.0

Lär dig också mer om denna insats och dess potentiella konsekvenser:

YouTube-affisch Kommer Ethereum 2.0 (ETH) att starta framgångsrikt?

OKEx Exchange återupptar äntligen uttag!

Mer än en månad efter Okex Exchange beslutade att stänga av alla uttag av kryptovaluta, teamet har just meddelat att verksamheten kommer att öppnas igen den 27 november. De försäkrar också att 100% av användarnas medel är säkra.

De officiellt tillkännagivande bekräftade att en av Okex privata nyckelinnehavare samarbetade med myndigheterna i ett ärende som inte har något att göra med själva börsen. De specificerade att även om “OKEx alltid har använt en säkerhetskopieringsmekanism för privata nyckelinnehavare för att säkerställa att varje privat nyckelinnehavare kan utlösa aktiveringen av den privata reservnyckeln i händelse av långvarig arbetsoförmåga, såsom dödsfall eller minnesförlust”, detta särskilda scenario fångade dem vakt eftersom ingen strategi hade förberetts för.

Betydande lojalitetskampanjer kommer att tillkännages som ett tecken på tacksamhet till samhället.

Följ OKEx-utvecklingsberättelsen här.

Boxmining-händelser: intervjuer, gåvor och mer!

  • Varför behöver vi integritet och skalning på blockchain? Sekretess är nästa stora steg för blockchain-teknik som kan användas för att tillåta anonym datadelning, utbyte utan frontkörning och den verkliga fungibiliteten hos tokens. Vi pratade med professor Dawn Song om behovet av integritetsbevarande smarta kontrakt och hur detta implementeras på Oasis Protocol ($ ROSE): https://youtu.be/JQzKKOV_ycA

  • Efter månader av arbete är vår NYA OMDESIGNADE webbplats uppe !! https://boxmining.com/
  • Vi har ett fantastiskt samarbete med DuckDao-teamet för en chans att vinna (enligt vår mening) bästa NFT någonsin!

Uppkommande händelser

* Alla tider är i UTC om inte annat anges

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Please Follow Us
Facebooktwitter
Promo
banner
Promo
banner