体育视频集锦

DeFi出现严重信任危机继Uniswap后LendfMe2500万美元被盗网友笑称其为“黑客提款机”!

by bevbeverly.com -

黑客越来越“猖狂”了。

据外媒报道,4 月 19 日上午,国产 DeFi 借贷协议 Lendf.Me 被曝遭受黑客攻击,据悉,黑客利用 imBTC 的 ERC 777 合约漏洞来实现重入攻击,Lendf.Me 损失了大约 2500 万美元。据安全公司透露,dForce 团队追回这笔损失的可能性微乎其微,目前dForce 团队正在定位被攻击原因,并在网页端建议所有用户停止往 Lendf.Me 协议存入资产。而在今日上午,攻击者目前共向 DeFi 借贷协议 Lendf.Me 归还 38 万枚 HUSD、320 枚 HBTC 和 12.6 万枚 PAX ,并留下纸条:“下次好运”。

为此,安全研究人员也解释了 DeFi 为何总是被黑客攻击:DeFi 的最大特性在于其开放性:一是对用户的开放性,二是合约间的开放性,所以 DeFi 只要有一个模块出了问题,可能就会拖垮整个生态,因此极易成为黑客的攻击目标。从今年年初的 bZx 攻击事件再到 Uniswap 和 dForce 的攻击事件,已经充分说明黑客已经掌握了 DeFi 系统性风控漏洞的要害,充分利用 DeFi 的可组合性对 DeFi 接二连三地实施攻击。

截至发稿,黑客试图联系我们,我们也表达了沟通的意愿。

截止目前,Lendf.Me 2500 万美元被洗劫一空,虽然攻击者今日归还了部分,但依旧杯水车薪,同时其安全性也受到业内同行的质疑。

据其官网介绍,dForce是一个基于区块链的去中心化金融(DeFi)和货币协议平台,同时也是第一个获得世界领先商业银行战略投资的稳定币和 DeFi 协议平台,旨在为开放式金融应用程序提供底层基础设施。团队核心成员来自高盛、渣打、花旗、弘毅等顶尖金融机构的精英人员和数字货币行业的早期参与者。

2月17日起,敦煌的酒店宾馆陆续恢复营业,目前超过80家酒店恢复营业。因疫情停飞的9条航线现已恢复7条,可通达兰州、上海、广州、杭州等地。 3月16日起,甘肃省餐饮企业全面恢复堂食,遇冷许久的敦煌餐饮门店人气高了。

2019 年 9 月,dForce 首个由社区开发者主导开发的去中心化借贷协议 Lendf.Me 正式发布。据其官网介绍,Lendf.Me 是基于全球资金池模式的去中心化货币市场,可以为用户提供灵活、便捷的理财和贷款服务,其中包括:

今年大年初二,敦煌市月牙泉镇杨家桥村村民张王辉就关了自家的农家乐。“以往农历正月是小旺季,春节消费量占全年的五分之一。今年退了40多单订餐,停业损失数万元。年前进的蔬菜较多,就做了爱心盒饭送给执勤人员。”

2.  与合作伙伴积极探讨可行的解决方案。虽然我们遭遇了攻击,但我们不会就此被打倒。

自事发至今,我们一直努力在寻求妥善的解决方案,包括:

会议强调,当前疫情防控是我省头等大事,省人大常委会要在省委的坚强领导下,带头执行省防指的各项命令,统筹做好依法防控和服务保障工作。各级人大常委会、乡镇人大要加强对传染病防治法等法律法规和本决定实施的监督,切实把决定的各项要求落到实处。各级人大代表要带头遵守疫情防控各项规定,密切联系人民群众,充分发挥代表作用。各级“一府一委两院”及各有关方面要认真贯彻落实本决定规定,严格落实防控责任,形成联防联控、群防群治的强大合力。

世界文化遗产莫高窟暂未开放,但数字化产品让人们在特殊时期仍能感知敦煌文化。敦煌研究院新媒体中心介绍,疫情防控期间推出的“云游敦煌”小程序访问量超过570万次,在短视频平台上推出的直播观看总人次接近80万。

imBTC 本身并没有安全问题。但 ERC-777 代币与 Lendf.Me 合约组合,就会产生重入攻击漏洞。

1.  与顶尖安全团队合作,对 Lendf.Me 进行更为全面的安全评估;

所以安全研究人员建议 DeFi 开发者们在代码层面不断作出改进和更新,不要一位地追求 DeFi 产品的高组合性,同时也应该注重不同 DeFi产品在安全上的可匹配性。

此次黑客攻击主要是利用 imBTC 资产 ERC777 标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的 imBTC 作为抵押物借出款项。

省人大常委会组成人员应到61人,实到54人,出席人数符合法定人数。

这次意外是我的失误,我有勇气面对接下来的挑战。虽然不一定能完全规避该类恶性事件的发生,但我们本该采取更好的预防措施。我会尽全力改善目前的状况,同时也真诚地向我们的用户、投资人、合作伙伴道歉,对不起,我们让大家失望了。

尽管新冠肺炎确诊病例为零,但疫情仍给旅游城市敦煌带来不小影响。人们翘首期待疫情过去,生产生活尽快步入正轨。

那么,黑客又是如何对其攻击的呢?

会议指出,专门就依法做好疫情防控工作作出决定,这是省人大常委会深入贯彻落实习近平总书记重要讲话重要指示精神和党中央决策部署、中央指导组和省委工作要求的具体行动,是支持依法开展疫情防控的重要举措,是非常时期的紧急立法,具有重要意义。

北京时间早 9:15 分左右,我们通过内部监控系统发现了黑客的异常转账行为。随即我们暂停了 Lendf.Me 和 USDx 合约,并临时关闭网站以对黑客活动进行调查。现在调查仍在进行中,我们已经掌握了部分有关黑客的信息,目前来看黑客已经停止攻击。

决定任命王贺胜为省卫健委主任

dForce 创始人杨民道也立即发声明称:目前团队正在积极补救,包括:

2020 年 4 月19日,dForce 生态里的货币市场 Lendf.Me 遭遇黑客攻击,导致市值约两千五百万美金的资产从合约里被取出。

此次攻击伤害到的不仅仅是我们的用户、合作伙伴,同时也严重伤害了我、我的合伙人以及整个团队的利益。我个人也在本次黑客攻击中遭到了严重的经济损失。

虽然此次黑客攻击对我们造成了严重的伤害,但我们不会就此一蹶不振。自事发起至今,我收到了无数的慰问、鼓励和支持。我对 dForce 社区给予我们的关怀与帮助深表感激,我们也将继续努力奋战,不会放弃任何希望。

可能很多童鞋对 Lendf.Me 是什么还很陌生,所以在这之前,雷锋网先带大家了解下 Lendf.Me 是什么。

将USDx存入http://Lendf.Me获取利息收入; 闲置资金活期理财,更高收益、更低风险、更好的流动性。

雷锋网原创文章,。详情见转载须知。

通过初步分析,安全研究人员认为 Uniswap 和 Lendf.me 手法类似,极有可能是同一伙人所为。

3.  与主流交易所、OTC 交易商、公安机构积极配合展开相关调查,竭尽全力追索被盗款项,追踪黑客动态。

月牙泉镇合水村村民朱新元是敦煌市第一批大棚种植户。2月底,他种植的小油菜上市了。大棚中,青笋、菜花等正在生长。“敦煌是旅游城市,来的人越多,菜农的收入越高。希望疫情赶紧过去,大家多来敦煌转转,菜也能卖上好价钱。”朱新元说。

避免卖币套现错失资产升值的用户:不用变卖手上的数字资产,通过抵押的方式参与 USDx 借贷,通过支付少量的贷款利息,获取更高的资产增值。 需要更多资金投资优质资产的用户:通过资产抵押的方式获取流动现金,投资于优质标的,加快资产增长速度。

雷锋网(公众号:雷锋网)了解到,imBTC 是 imToken 推出的以太坊区块链上的 BTC 代币,ERC777 是在 ERC20 基础上推出的代币标准,兼容 ERC20,并在 ERC20 的基础上增加了一些新的特性。

据悉,派驻改革后,中央纪委国家监委驻中国建设银行纪检监察组以员工招录和领导干部任职事项中的亲属回避制度执行情况为切入点,选取两家省级分行,结合总行党委巡视组反馈意见和信访问题线索情况,对1078名新入职员工录用情况、699名处级领导干部亲属任职情况开展专项督查。督查发现,两家分行辖内机构不同程度存在员工录用和领导干部任职亲属回避方面相关问题。

尽管该攻击的细节尚未透露,但值得注意的是,在 1 月份,Lendf.Me 与 imBTC(一种与 BTC 挂钩的以太坊代币)集成。4 月 18 日,imBTC 在 Uniswap 去中心化交易所的流动池被攻击,导致价值约 30 万美元的代币损失。

湖北日报讯 (记者王馨、通讯员朱博)2月11日下午,省十三届人大常委会第十四次会议以网络视频会议形式召开。省人大常委会党组书记、常务副主任王玲主持会议,省人大常委会副主任梁伟年、周洪宇、王建鸣、刘晓鸣、胡志强,秘书长王亚平出席会议。省委常委、组织部部长王瑞连列席会议,并作有关人事事项的说明。

网友也笑称其为“黑客提款机”。

1979年,敦煌被确定为我国第一批对外开放的旅游城市。农业县城开始蜕变,境内莫高窟、玉门关等历史遗存成为旅游资源。如今,敦煌市以文化旅游产业为核心的第三产业占GDP的60%以上,平均每4人就有1人从事文旅产业。

在对该纪检监察组提出的监督建议进行研究后,建设银行党委印发了此次《规定》,根据不同职务层级、不同岗位类别人员实际情况,依据机构负责人和内设部门负责人对经营活动的不同影响,确定了差异化回避要求。

我们将于北京时间 2020 年 4 月 20 日 23:59 分前,向社区提供进一步的说明解释。

“《规定》进一步完善选人用人内控机制,督促干部员工公平公正履职。这是驻建设银行纪检监察组紧盯重点领域、关键环节开展监督的成果,是建行党委认真对待监督、以强监督带动严管理的体现,也是扎紧选人用人制度‘笼子’、科学预防腐败的实践。”中央纪委国家监委驻建行纪检监察组相关负责人表示。

会议决定任命王贺胜为省卫生健康委员会主任,决定免去刘英姿的省卫生健康委员会主任职务。

据外媒 ZDnet 报道,黑客似乎把不同区块链技术的漏洞和合法功能联系在一起,精心策划了一场复杂的“重入攻击”。而重入攻击允许黑客在原始交易被批准或拒绝之前,在一个循环中反复提取资金。

“如果一个项目无法足够专业,无法构建自己的智能合约,而是直接复制,或者在他人智能合约的基础上稍作修改,那么他们实际上没有考虑安全性问题的能力或者意愿。希望开发者和用户能从 lendf.Me 事件中吸取教训。”

“所有员工亲属不得招录至总行本部工作,不得招录至员工本人所在的同一内设部门、同一营业网点、同一直属机构、同一境外机构……”近日,中国建设银行印发《员工亲属回避规定》,对全行员工招录及领导干部任职事项中的亲属回避情形作出进一步规范。

3.  与主流交易所、OTC 交易商、公安机构积极配合展开相关调查,竭尽全力追索被盗款项,追踪黑客动态。

除了鸣沙山月牙泉景区外,敦煌市的雅丹世界地质公园、玉门关景区、阳关景区、敦煌古城等也于17日恢复开放。

1.  与顶尖安全团队合作,对 Lendf.Me 进行更为全面的安全评估;

敦煌是古丝绸之路重镇,距今2000多年的汉朝就已在此设郡。到了唐代,敦煌华戎杂居,商肆林立。

省人大常委会主任会议向本次会议提交了关于提请审议《省人大常委会关于为打赢新型冠状病毒肺炎疫情防控阻击战提供有力法治保障的决定(草案)》的议案,常委会听取了《决定(草案)》说明,并表决通过《决定》。

值得注意的是,用户通过 Lendf.Me 进行 USDx 存款不收取任何费用;申请 USDx 贷款只需要承担 0.05% 的一次性手续费。

USDx 生息:活期理财,随存随取; USDx 贷款:抵押 ETH,获得 USDx 贷款。

2.  与合作伙伴积极探讨可行的解决方案。虽然我们遭遇了攻击,但我们不会就此被打倒。

“网上展览让不可移动文物莫高窟突破了空间限制,人们足不出户就能细品敦煌艺术。”敦煌研究院文物数字化研究所所长助理丁晓宏说。

对此,该纪检监察组同建设银行党委会商,提出完善制度规定堵漏洞、开展集中清理减存量、加强事项管理遏增量等监督建议。并印发《关于加强员工招录工作监督的通知》,部署全行各级纪检机构围绕招录标准是否科学公平、招录流程是否严谨规范、招录决定是否民主公正等关键环节开展监督,督促组织人事部门切实履行管理责任。

Previous Article

Next Article

About The Author

bevbeverly.com

Related Posts

No image

春运如“考试”夫妻列车长“白加黑”守护

No image

海贼王第939话一细节表明路飞不如奎因不把高等武装色放眼里

No image

在线路演成创投界新常态摄像头一转就看到整个团队超八成观众都是投资人