Furucombo被盜1400萬美元啟示錄：切勿過度授權_COMBO

北京時間2月28日凌晨，以太坊協議組合工具Furucombo智能合約出現一個嚴重漏洞。攻擊者已經利用該漏洞獲利超過1400萬美元。

PeckShield分析發現，該漏洞與幾天前PrimitiveFinance出現的漏洞原理相同，與用戶的無限授權有關。

由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權，因此受到該漏洞的影響，造成損失約110萬美元。?

Terra生態去中心化奇幻體育平臺Fanfury將遷移到Juno Network，并重新鑄造Fury代幣:5月20日消息，Terra 生態去中心化奇幻體育平臺 Fanfury 宣布選擇將平臺遷移 到 Cosmos 生態智能合約公鏈 Juno Network，原因為 Juno 已經過測試，并且在架構上與 Terra 相似，基于 Cosmos SDK 構建，Fanfury 使用 CosmWasm 和 Tendermint 用 Rust 編寫的智能合約可以遷移到 Juno。團隊選擇在 Juno Network 上重新鑄造 Fury 代幣，Terra 上的 FURY 代幣現已棄用，不推薦使用它們進行交易。

此前消息， Juno Network 向從 Terra 遷移至 Juno 項目提供激勵的提案已通過，該提案建議提供 100 萬枚 JUNO，用于項目遷移和持續開發。[2022/5/20 3:31:12]

DeFi聚合器Furucombo于2020年3月推出，最初只支持UniswapV1交易及Compound供應功能。2020年12月，Furucombo添加連接Uniswap，Compound和Aave等協議。

日漫生成藝術NFT項目Karafuru交易總額突破1億美元:金色財經報道，據最新數據顯示，日漫生成藝術NFT項目Karafuru交易總額突破1億美元，本文撰寫時為 110,852,629 美元，市值達到 4054 萬美元，交易總量為12,290 筆。當前 Karafuru 地板價為 2.8 ETH，24 小時上漲 22.53%。Karafuru 由印度尼西亞插畫家 Wede (wd.willy)? 創作，該 NFT 項目基于日本動漫文化，擁有 5,555 種色彩至上的生成藝術，擁有超過 1000 種特征組合和 12 個角色庫，使每個 NFT 看起來獨一無二。[2022/3/6 13:40:33]

其首席執行官Hsuan-TingChu曾表示：“Furucombo不同于1inch和YearnFinance，Furucombo聚合各種DeFi協議。使用Furucombo，所有都'無需許可'。"

動態 | 金融應用Platio宣布和Bitfury建立合作伙伴關系:據thepaypers消息，比特幣礦業巨頭Bitfury和金融應用Platio（票鏈通）宣布建立合作伙伴關系。Platio智能銀行生態系統專為個人和企業量身定制，提供三種資產類型的銀行和交易服務：法定貨幣，加密貨幣和股票。今天與Bitfury的合作將把Crystal先進的區塊鏈交易映射和金融科技分析帶入Platio平臺。[2018/11/16]

同時，Furucombo允許用戶進行無抵押快速貸款和借入任何數量的資產。

PeckShield通過追蹤和分析發現，Furucombo協議具有樂高性，此次漏洞與用戶的無限授權有關。首先攻擊者制造了一個攻擊智能合約，并將其運行于易受到攻擊的Furucombo代理中；

Furucombo調用白名單中的AaveLendingPoolv2函數，并在函數中附帶攻擊合約地址，調用AaveLendingPoolv2:：initialize函數，該函數可進一步調用提供的攻擊合約；

最后，在用戶未撤銷授權的情況下，攻擊者可通過攻擊Furucombo代理，盜取用戶錢包里的資產。

在流動性挖礦的引領下，DeFi于2020年再次起飛，并成為金融革新的焦點，在這一領域的玩法也越發多樣。由于協議內存放著各類有價資產，讓DeFi亦成為被攻擊的重災區。

PeckShield安全專家表示：“DeFi聚合器Furucombo把樂高性玩到極致的同時，對每個環節的審計更是至關重要，新的組合會不斷變化和適應，這就要求對合約進行定期的、持續的安全審計，而不是在啟動前打勾。”

在處理資產時，需謹慎授權。DeFi正經歷一個前所未有的增長時期，在這個時期，信任的成本非常高。

隨著DeFi行業規模迅猛增長，尤其是業務和運營合作上的不斷發力，組合過程中潛在的安全問題會愈發凸顯出來。黑客在攻擊某一DeFi合約漏洞獲利后，會利用同原理的漏洞對其他DeFi合約進行依次攻擊。

PeckShield提示各DeFi合約，一旦發生攻擊事件后，應自查代碼，如果對此不了解，及時找專業的審計機構進行審計和研究，防患于未然。

Tags：FURCOMUCOCOMBOFurukuruINCOME幣kucoinpro跟庫幣是一回事嗎combo幣發行價

Coinw