新聞
金色午報 | 9月4日午間重要動態一覽
7:00-12:00關鍵詞:Penpie、特朗普家族、a16z、OpenAI 1.Penpie項目方向黑客喊話希望返還資金 2.OpenAI將籌資數百億美元打造美國AI基礎設施 3.兩名特朗普家族成員X賬號遭黑客入侵,用戶請注意風險 4.Trader T:8月機構對比特幣及其衍生品的投資並不活躍 5.Jupiter聯創:加密行業極其艱難,但是歷史上發展最快的行業 6.a16z遊戲基金開放初創公司孵化申請,入選可獲75萬美元投資 7.特朗普支持的加密項目World Liberty Financial或基於Dough Finance代碼 8.Arthur Hayes:若利率再次上升且市場流動性收緊,比特幣可能面臨再次回調金色財經
9月4日 週三
Pendle 發佈 Penpie 攻擊分析報告:發現漏洞後立即暫停合約,使 1.05 億美元資產免受進一步損失
9月4日消息,Pendle發佈Penpie攻擊分析報告,“Pendle在發現安全漏洞後立即暫停了我們的合約,保護了大約1.05億美元的安全,而這些資金可能會進一步從Penpie中損失。在今日01:45,攻擊者部署了第一個用於攻擊的合約。我們的實時內部監控系統將其檢測爲可疑合約,該合約由Tornado Cash提供資金並與Pendle合約交互。01:46時該團隊已經意識到這一危險信號並保持戒備,同時展開調查以檢查這是否對Pendle構成真正的安全威脅。02:23時,第一次攻擊發生在Penpie上,Penpie是一個建立在Pendle之上的獨立協議。02:25(即Penpie安全漏洞發生後大約2分鐘),Pendle團隊全力保護Pendle和Pencosystem免受任何後續攻擊。02:34,Pendle還聯繫了安全專家Seal911,幫助評估情況、評估選項並制定適當的策略來阻止任何後續的相關攻擊。在02:45,我們設法暫停了Pendle上的所有合約。 此後,團隊聯繫使用Pendle PT作爲抵押品的協議,並通知他們合約暫停。02:52,我們的開發團隊確認Pendle合約是安全的,攻擊是由於Penpie特有的問題造成的。該漏洞被發現與允許在Penpie上未經許可地列出Pendle市場的獨特功能有關。08:50,經過與所有相關方的嚴格檢查和協調確認步驟1和2,Pendle合約已安全解除暫停,並恢復正常運行。”金色財經
9月4日 週三
支持加密貨幣的律師John Deaton贏得馬薩諸塞州共和黨參議院提名
金色財經報道,支持加密貨幣的律師John Deaton在馬薩諸塞州初選中贏得共和黨參議院提名,將在11月與民主黨參議員ElizabethWarren展開角逐。據美聯社9月4日報道,Deaton擊敗了其他兩名共和黨候選人。 截至發稿時,Deaton已獲得64%的選票支持。值得注意的是,Deaton的競選得到了加密行業多位知名人士的支持,包括Winklevoss兄弟和Ripple公司高管。加密政治行動委員會Commonwealth Unity Fund在馬薩諸塞州投入超過100萬美元支持Deaton的競選。Deaton的主要捐款人包括Ripple、Gemini、SkyBridge Capital、Cardano和Kraken等公司的創始人和高管。 根據聯邦選舉委員會記錄,截至7月31日,Deaton的競選籌款已達約170萬美元。此前,Deaton曾代表4,701名Coinbase客戶向SEC提交法庭之友意見書,支持該公司與SEC的訴訟。金色財經
9月4日 週三
Beosin:Penpie 遭到攻擊損失約2700 萬美元資產攻擊事件分析
據Beosin Alert監測顯示,建立在 Pendle 上的 DeFi 協議 Penpie 遭到黑客攻擊,被盜取約 2700 萬美元的加密資產,Beosin對本次事件簡析如下: 攻擊者利用market合約中claimRewards函數重入質押以提高staking合約餘額,再將taking合約多餘的代幣和質押資產提取以獲利 1、攻擊者首先創建攻擊合約,並通過官方的factory構建的對應的market合約 2、調用staking合約的batchHarvestMarketRewards函數對該market進行獎勵更新 3、更新獎勵時會回調攻擊合約claimRewards函數,由此函數進行重入將閃電貸獲取的資產進行質押,使得staking合約的資產形成數量差,並將多餘的提取出來 4、攻擊者將質押的資產提取,並歸還閃電貸進行獲利金色財經
9月4日 週三
