Bedrock DeFi是一种基于比特币的DeFi协议,具有包装资产,被抽走了170万美元。uniBTC的失窃发生在Onyx Finance遭受袭击的第二天 ;
Bedrock DeFi在uniBTC中被利用了170万美元,因为重启池是通过智能合约漏洞耗尽的。在研究了攻击后,Bedrock关闭了有问题的智能合约,避免了进一步的攻击 黑客能够无限制地铸造uniBTC,可能会暴露所有相关的池和交易对。
Dedaub分析团队最初发现了该漏洞,并立即尝试联系基岩开发商。然而,不到三个小时后,另一名攻击者应用了这些知识并创建了多余的uniBTC。
Bedrock DeFi宣布,该漏洞只影响了另一种代币化形式的BTC uniBTC。基础储备仍然安全,协议已经解决了这个问题。该平台持有来自包括比特币和以太坊在内的各种网络的超过2.43亿美元的资产。Bedrock DeFi旨在提供多链流动性再质押,闲置资产可以获得被动收入 ;
代币化的uniBTC资产是以太坊链上的ERC-20合约。包裹的BTC存放在3552个地址,总市值为7540万美元。在漏洞利用后不久,一些去中心化的对看到了非同寻常的行动 ;
uniBTC的版本存在于总共八个网络上,像Pendle这样的一些协议对该资产的敞口高达3000万美元,与Corn协议挂钩。一份类似的易受攻击的合约正在以太坊、币安、Arbitrum、乐观主网、Mantle、Mode、BOB和ZetaChain上制造威胁。Dedaub的研究人员警告Pendle,这使大部分锁定的价值免于被用作退出流动性。
uniBTC黑客事件在去中心化交易所引起了一些蔓延。其中一个Uniswap V3池的价格暴跌至 ,而另一对的交易折扣较小,为62311.48美元。去中心化货币对的乐观版本崩溃了 低于18000美元。该资产甚至创下5741.48美元的新低。由于货币对流动性低,抛售压力占主导地位,阻止了套利企图 ;
实际的掉期利率崩溃可能对协议造成了更大的伤害,也造成了声誉损失。黑客攻击发生数小时后,uniBTC尚未恢复与WBTC的平价,WBTC构成了大部分交易对 ;
与其他漏洞一样,社交媒体上的虚假评论要求使用撤销网站。钱包用户面临着来自这些恶意链接的额外风险,这可能会耗尽剩余资产 ;
黑客利用了Bedrock对uniBTC合约的呼吁;
该漏洞影响了代币化包装的uniBTC,后者有实际BTC和WBTC的支持。Dedaub等研究人员声称,他们已经注意到利用基岩的潜在功能,但黑客攻击发生在警告发出数小时后。
Dedaub指出,恶意行为者可能会制造 uniBTC和攻击金库和去中心化货币对。除了Bedrock DeFi,此次袭击还可能影响Pendle和Corn。剥削者可以存入少量ETH,并以不同的汇率铸造uniBTC。新产生的资产将完全可转让,并可以在Uniswap或其他去中心化协议上转售给更多的WBTC ;
另一位研究人员Chaofan Shou指出,uniBTC合约容易受到函数调用的攻击。风险金额在分析前几个小时就被耗尽了 ;
您可以使用ItyFuzz生成一个功能齐全的漏洞,从中窃取高达170万美元uniBTC。
只需要一个CPU核+0.5秒。
--超凡寿(@shoucccc)
您可以使用ItyFuzz生成一个功能齐全的漏洞,从中窃取高达170万美元uniBTC。
只需要一个CPU核+0.5秒。
--超凡寿(@shoucccc)
调用智能合约仍然是最大的风险之一,尤其是在提高了DeFi协议中锁定的价值之后。对Bedrock DeFi的攻击发生时,该协议的总价值已接近历史最高水平 .
挽救该协议的是质押的非托管性质,这允许黑客窃取包裹的资产并影响DEX流动性池,但不影响基础储备。打包的BTC通常使用冷钱包,不容易换回原始资产 ;
Bedrock使用Babylon Labs和特征层来实现其奖励结构。这些协议安全地解锁了BTC和ETH的价值,而不会使资产直接面临风险。创建的uniBTC也可用于Pendle和Velodrome,以实现被动回报 ;
过去几周的大多数攻击都是针对基于以太坊的DeFi的。当前的攻击影响了比特币衍生资产,尽管其中一项仍在使用以太坊区块链进行大部分价值转移。
Hristina Vasileva的加密货币报道
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/348824.html
