全部政策5稳定币4BTC1AI Agent2资产代币化4Ethereum2DeFi4支付2安全2
追踪自 7月15日 18:23 · 3 次分析 · 更新 7月17日 20:22

Ostium 遭 1800 万美元 USDC 漏洞攻击;SummerFi 在遭受攻击后关闭——DeFi 安全问题再次浮现

基于 Arbitrum 的永续合约 DEX Ostium 遭受了 1800 万美元 USDC 金库攻击。攻击者利用已注册的 PriceUpKeep 转发器和未来日期的预言机报告制造人工交易利润。资金被兑换成 ETH 并通过 Tornado Cash 洗钱。与此同时,SummerFi (Lazy Summer Protocol) 在近期遭受攻击后宣布关闭,理由是提供安全 DeFi 访问的代价和成本过高。

  • Ostium 因预言机操纵被盗 1800 万 USDC
  • 攻击者将 2375 万 USDC 兑换为 12084 ETH,并通过 Tornado Cash 洗钱
  • Ostium 在攻击后暂停交易
  • SummerFi 在遭受攻击后关闭,停止 UI 服务
  • 两起事件发生在 48 小时内(7 月 15-16 日)

短期内发生两起重大 DeFi 攻击事件,其中一起导致一个长期运行的协议(SummerFi)关闭,凸显了 DeFi 中持续存在的安全风险。这些事件可能会引发对预言机安全、金库设计和保险的新一轮关注。同时表明即使是成熟的协议也可能存在漏洞。

追踪自 7月16日 12:13 · 1 次分析 · 更新 7月18日 08:20

ZachXBT 称所有硬件钱包都是“彻底的垃圾”,推荐使用单独 iPhone

ZachXBT 发帖称所有硬件钱包都是垃圾,单独一台 iPhone 用于签名更安全。Roman Storm 表示同意,指出移动钱包缺少 BIP39 密码短语支持。该讨论引发了关于钱包安全性的辩论。

  • ZachXBT 称所有硬件钱包为垃圾,推荐使用单独 iPhone。
  • Roman Storm 表示同意,指出 MetaMask、TrustWallet、Rabby 等移动应用缺少 BIP39 密码短语支持。
  • 据 Storm 称,AirGap Vault 是唯一支持密码短语的移动应用。
  • Tayvano 提出了一个包含专用 iPhone 的 3 签名者多签设置。
  • 其他声音批评单设备方案存在单点故障。

这凸显了移动钱包安全中一个众所周知的漏洞,许多用户都面临此问题,并呼吁移动设备需要更好的密码短语支持和多签解决方案。