在本周的摘要中,Verichains 将讨论我们最近对 OpenEden Vault 智能合约的审计,这是一个由受监管的传统资产支持的 DeFi 的有趣用例。在上周的事件新闻中,被盗总金额为 1150 万美元。
保护机构投资的 DeFi 用例
OpenEden Vault 智能合约成功通过 Verichains 审计。 OpenEden 的 DeFi 新方法是成为第一个由受监管实体管理的合约金库,为投资者提供直接获取美国国库券的途径。
与散户投资者不同,机构通常在需要遵守现有法规的同时使用大量资金进行投资和交易。在最近一些著名的加密货币银行和交易所倒闭之前,这些机构通过不受监管的方式或工具直接进行交易,从而冒着合规风险。
在它们崩溃之后,机构对加密货币和 DeFi 的需求仍然看涨,并为 OpenEden 等项目创造了新的市场机会来满足这一需求。
从我们的安全审计中,Verichains 可以验证 OpenEden Vault 是安全的,没有高或严重的漏洞,我们希望 OpenEden 在即将到来的公开发布中取得成功。
在此处阅读 OpenEden 的公共审计报告:
https://github.com/verichains/public-audit-reports/blob/main/Verichains
上周的事件
🚨项目:百融
⛓️连锁:乐观
💥类型: FlashLoan 汇率操纵和 ERC4626 通货膨胀攻击
💸损失金额: 700万美元
Hundred Finance 是闪电贷攻击的最新受害者,损失约 700 万美元。黑客将200个WBTC交给百元金融,获得200个hWBTC代币。然后他们存入了 500 WBTC,导致 hWBTC 的价格上涨了 250 倍。这允许黑客使用 hWBTC 作为抵押品从其他市场借入资金并耗尽当前借贷池。在撰写本文时,Hundred Finance 未能通过链上消息与黑客取得联系,并悬赏 500,000 美元,悬赏任何导致他们被捕并返还所有资金的信息。
https://twitter.com/HundredFinance/status/1648752607563771905?s=20
🚨项目: Yearn Finance ⛓️链:以太坊
💥类型:错误配置
💸损失金额: 300万美元
由于 iearn USDT 代币 (yUSDT) 合约中的一个漏洞,一个名为 Yearn Finance 的 DeFi 平台被黑客攻击损失了 300 万美元,该漏洞允许黑客利用多个 Curve 池并耗尽它们,导致将 LP 代币存入其中的流动性提供者蒙受损失下游协议。该错误存在于多个版本的合约中,并且自 1000 多天前部署以来一直存在。黑客使用 Balancer 提供的 1200 万美元闪电贷款,通过铸造大量 yUSDT 并将其换成其他稳定币,获得了超过 300 万美元。该漏洞是由错误配置的 yUSDT 合约引起的。 Yearn v2 Vaults 不受影响,团队正在进一步调查。
🚨项目: MetaPoint
⛓️链: BSC
💥类型:访问控制
💸损失金额: $920,000
币安智能链(BSC)上的 MetaPoint($POT)被黑客攻击,造成 92 万美元的损失。黑客入侵的原因是用户使用存款功能时创建的合约中的漏洞。该合约有一个名为“approve”的功能,它允许调用者不受限制地访问 $META 代币。黑客利用该漏洞创建攻击合约批量调用函数并批准最大值。为防止进一步损失,该项目现已锁定合同。有趣的是,@YannickCrypto 能够利用 ChatGPT 收回 36,800 $POT。
https://twitter.com/YannickCrypto/status/1645925807724929024?s=20
🚨项目: SwaposV2Pair ⛓️链:以太坊 💥类型:错误配置 💸损失金额: ~467,000 美元
由于 k 值的错误配置错误,最近在以太坊区块链上部署的 SwaposV2Pair 合约被黑客入侵约 467,000 美元,使攻击者能够从合约对中提取所有资金。
