在本週的摘要中,Verichains 將討論我們最近對 OpenEden Vault 智能合約的審計,這是一個由受監管的傳統資產支持的 DeFi 的有趣用例。在上週的事件新聞中,被盜總金額為 1150 萬美元。
保護機構投資的 DeFi 用例
OpenEden Vault 智能合約成功通過 Verichains 審計。 OpenEden 的 DeFi 新方法是成為第一個由受監管實體管理的合約金庫,為投資者提供直接獲取美國國庫券的途徑。
與散戶投資者不同,機構通常在需要遵守現有法規的同時使用大量資金進行投資和交易。在最近一些著名的加密貨幣銀行和交易所倒閉之前,這些機構通過不受監管的方式或工具直接進行交易,從而冒著合規風險。
在它們崩潰之後,機構對加密貨幣和 DeFi 的需求仍然看漲,並為 OpenEden 等項目創造了新的市場機會來滿足這一需求。
從我們的安全審計中,Verichains 可以驗證 OpenEden Vault 是安全的,沒有高或嚴重的漏洞,我們希望 OpenEden 在即將到來的公開發布中取得成功。
在此處閱讀 OpenEden 的公共審計報告:
https://github.com/verichains/public-audit-reports/blob/main/Verichains
上週的事件
🚨項目:百融
⛓️連鎖:樂觀
💥類型: FlashLoan 匯率操縱和 ERC4626 通貨膨脹攻擊
💸損失金額: 700萬美元
Hundred Finance 是閃電貸攻擊的最新受害者,損失約 700 萬美元。黑客將200個WBTC交給百元金融,獲得200個hWBTC代幣。然後他們存入了 500 WBTC,導致 hWBTC 的價格上漲了 250 倍。這允許黑客使用 hWBTC 作為抵押品從其他市場借入資金並耗盡當前借貸池。在撰寫本文時,Hundred Finance 未能通過鏈上消息與黑客取得聯繫,並懸賞 500,000 美元,懸賞任何導致他們被捕並返還所有資金的信息。
https://twitter.com/HundredFinance/status/1648752607563771905?s=20
🚨項目: Yearn Finance ⛓️鏈:以太坊
💥類型:錯誤配置
💸損失金額: 300萬美元
由於 iearn USDT 代幣 (yUSDT) 合約中的一個漏洞,一個名為 Yearn Finance 的 DeFi 平台被黑客攻擊損失了 300 萬美元,該漏洞允許黑客利用多個 Curve 池並耗盡它們,導致將 LP 代幣存入其中的流動性提供者蒙受損失下游協議。該錯誤存在於多個版本的合約中,並且自 1000 多天前部署以來一直存在。黑客使用 Balancer 提供的 1200 萬美元閃電貸款,通過鑄造大量 yUSDT 並將其換成其他穩定幣,獲得了超過 300 萬美元。該漏洞是由錯誤配置的 yUSDT 合約引起的。 Yearn v2 Vaults 不受影響,團隊正在進一步調查。
🚨項目: MetaPoint
⛓️鏈: BSC
💥類型:訪問控制
💸損失金額: $920,000
幣安智能鏈(BSC)上的 MetaPoint($POT)被黑客攻擊,造成 92 萬美元的損失。黑客入侵的原因是用戶使用存款功能時創建的合約中的漏洞。該合約有一個名為“approve”的功能,它允許調用者不受限制地訪問 $META 代幣。黑客利用該漏洞創建攻擊合約批量調用函數並批准最大值。為防止進一步損失,該項目現已鎖定合同。有趣的是,@YannickCrypto 能夠利用 ChatGPT 收回 36,800 $POT。
https://twitter.com/YannickCrypto/status/1645925807724929024?s=20
🚨項目: SwaposV2Pair ⛓️鏈:以太坊 💥類型:錯誤配置 💸損失金額: ~467,000 美元
由於 k 值的錯誤配置錯誤,最近在以太坊區塊鏈上部署的 SwaposV2Pair 合約被黑客入侵約 467,000 美元,使攻擊者能夠從合約對中提取所有資金。
