我剛剛讀到另一起加密貨幣黑客事件——似乎這些事情現在變成了每週都會發生的事件。顯然,一些聰明的攻擊者成功利用了Usual的USD0++投資金庫,獲利4.3萬美金。雖然這不是我見過的最大搶劫案,但這些漏洞在去中心化金融中不斷冒出來,真是讓人無奈。黑客在將USD0++解包爲USD0的過程中發現了一個漏洞,然後將其存入投資基金。這是一個經典的套利機會,具備技術知識的人無法抵擋。我對這些“沒有用戶資金受到影響”的聲明感到厭倦 - 我的意思是,太好了,但協議還是損失了43K美元!這是真正的資金,本可以產生回報。令人沮喪的是,看到這些協議上線時存在明顯的代碼漏洞,而任何合格的審計員都應該能發現。這個限量方法的漏洞甚至不是特別復雜——這應該是基本質量保證(QA)能夠識別的事情。Usual團隊表現得很勇敢,聲稱他們的“核心協議仍然在運作”,並承諾保險庫將“很快重新激活”。是啊,就在他們修補黑客開着卡車衝進去的漏洞之後!我想知道有多少投資者會再次信任他們的資金。這就是我將大部分資產保存在冷存儲中的原因。在漏洞利用、黑客攻擊和“套利攻擊”(之間,這只是一種花哨的說法,意味着“某人發現了一個漏洞”),信任這些新協議感覺就像在賭博。至少這不是另一起九位數的黑客攻擊。我想這在加密貨幣的瘋狂西部算是小恩小惠。
常規報告 $43,000 套利攻擊投資金庫
我剛剛讀到另一起加密貨幣黑客事件——似乎這些事情現在變成了每週都會發生的事件。顯然,一些聰明的攻擊者成功利用了Usual的USD0++投資金庫,獲利4.3萬美金。雖然這不是我見過的最大搶劫案,但這些漏洞在去中心化金融中不斷冒出來,真是讓人無奈。
黑客在將USD0++解包爲USD0的過程中發現了一個漏洞,然後將其存入投資基金。這是一個經典的套利機會,具備技術知識的人無法抵擋。我對這些“沒有用戶資金受到影響”的聲明感到厭倦 - 我的意思是,太好了,但協議還是損失了43K美元!這是真正的資金,本可以產生回報。
令人沮喪的是,看到這些協議上線時存在明顯的代碼漏洞,而任何合格的審計員都應該能發現。這個限量方法的漏洞甚至不是特別復雜——這應該是基本質量保證(QA)能夠識別的事情。
Usual團隊表現得很勇敢,聲稱他們的“核心協議仍然在運作”,並承諾保險庫將“很快重新激活”。是啊,就在他們修補黑客開着卡車衝進去的漏洞之後!我想知道有多少投資者會再次信任他們的資金。
這就是我將大部分資產保存在冷存儲中的原因。在漏洞利用、黑客攻擊和“套利攻擊”(之間,這只是一種花哨的說法,意味着“某人發現了一個漏洞”),信任這些新協議感覺就像在賭博。
至少這不是另一起九位數的黑客攻擊。我想這在加密貨幣的瘋狂西部算是小恩小惠。