?Warp Finance發生閃電貸攻擊了？黑客還沒撈著錢_AVE:ELD

今日上午6時34分，流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。區塊鏈安全公司PeckShield安全人員表示：“此次攻擊導致WarpFinance損失約780萬美元，但攻擊者的手法并不完美，逾9.4萬LPtokens仍鎖在抵押金庫中。”

Aave社區發起“原生穩定幣GHO上線主網”的ARFC提案:6月7日消息，Aave Companies已在治理論壇發布關于Aave原生穩定幣GHO上線主網的ARFC提案，提議使用Aave V3 Ethereum Facilitator和FlashMinter Facilitator將GHO引入以太坊主網，如果該ARFC和隨后的AIP提案得到Aave DAO的批準，GHO將在以太坊主網上運行，以太坊上的Aave V3用戶將可以使用抵押品鑄造GHO，DAO金庫將獲得 GHO借貸利息的100%作為額外收入。

Facilitator是由GHO引入的概念，Facilitator（如協議、實體等）可以生成某一特定數量范圍內的GHO，也可以進行銷毀。Aave V3 Ethereum Facilitator允許用戶存入抵押品以借出GHO，抵押品存放在V3以太坊主網池中。FlashMinter Facilitator允許用戶FlashMint（與閃電貸功能相同）GHO并在單筆交易中償還，而不是從池中借入資產。

此外Aave Companies表示，將在GHO主網上線后向社區提出多鏈策略。[2023/6/7 21:21:23]

PeckShield通過追蹤和分析發現，攻擊者從dYdX和UniswapV2借出4筆閃電貸，共計290萬DAI和34.48萬WETH。隨后，攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性，鑄造9.4349萬LPtokens，所鑄造的tokens轉換為WarpVaultLP，作為攻擊者的質押憑證。值得注意的是，此時LPtokens的價格為58.8USDC；接下來，攻擊者在UniswapV2中將34.1萬WETH兌換為4760萬DAI，進而抬高DAI的價格，使得LPtokens的價格翻了一番，達到135.5USDC；通過抬高LPtokens的價格和重置喂價預言機憑證的價格，有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC；最后，攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過，據PeckShield分析，被盜收益目前還被鎖在抵押金庫中。閃電貸攻擊頻發，為何黑客還能得手？

報告：四月份38%的鏈上交易與游戲有關:金色財經報道，數據公司DappRadar在一份四月份市場數據報告中表示，區塊鏈游戲繼續占所有鏈上交易的很大一部分，4月份38%的加密貨幣鏈上交易與游戲有關，盡管與上個月相比，每日活躍錢包減少了10%（約672,000個）。報告表示，Splinterlands和Alien Worlds所在的區塊鏈WAX繼續占據榜首，但以太坊側鏈網絡Polygon可能會爭奪它的寶座。根據報告，Polygon是第二受歡迎的游戲區塊鏈。DappRadar報告稱，以太坊擴展解決方案Arbitrum在4月份的用戶數量也出現激增，與上個月相比增長了118%以上，而Immutable X增長了約9%。[2023/5/12 14:58:21]

據PeckShield統計，今年發生近10起利用閃電貸的DeFi安全事件，包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。

Solana：漏洞攻擊根本原因尚不清楚，約7767個錢包被盜:8月3日消息，Solana Status 發推稱，一個漏洞允許惡意行為者從 Solana 的多個錢包中盜取資金。截至世界標準時間凌晨 5 點，大約有 7767 個錢包受到影響。該漏洞利用影響了多個錢包，包括 Slope 和 Phantom，移動錢包和插件錢包都受到影響。工程師目前正在與多個安全研究人員和生態系統團隊合作，以確定漏洞利用的根本原因，目前尚不清楚。沒有證據表明硬件錢包受到影響，強烈建議用戶使用硬件錢包，并且不要在硬件錢包上重復使用助記詞，創建一個新的助記詞。被盜取的錢包應被視為已損壞并丟棄。[2022/8/3 2:55:40]

閃電貸攻擊一般指結合閃電貸和其他漏洞，進行套利和操縱價格等的攻擊。事實上，閃電貸本身并不是漏洞，不過作惡者可以利用它，以極低的成本套取巨額資金，在多個協議間進行價格操縱或套利。PeckShield相關負責人解釋道：“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式，但貸方必須在同一區塊內還貸，否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利。”由于閃電貸攻擊頻發，這個功能備受詬病，被認為是黑客的提款機；但也有觀點認為它讓協議的漏洞更早暴露出來，有利于提升協議的安全。PeckShield相關負責人建議：“根據閃電貸的特性，借貸和取款都要在一個區塊內完成，所以對DeFi協議開發方來說，更穩妥的設計是不允許在同一個區塊內存款和取款，這樣試圖利用閃電貸的黑客便無計可施。”作為新興的借貸模式，閃電貸在創新上極具魅力，但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后，應自查代碼。PeckShield提示，如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然。

Tags：AVEAAVEELDSHIMetaverse ALL BEST ICOAave DAIYield FinanceSHIBAW價格

SHIB