今日上午6時34分,流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊,被盜約780萬美元。區塊鏈安全公司PeckShield安全人員表示:“此次攻擊導致WarpFinance損失約780萬美元,但攻擊者的手法并不完美,逾9.4萬LPtokens仍鎖在抵押金庫中。”
Aave社區發起“原生穩定幣GHO上線主網”的ARFC提案:6月7日消息,Aave Companies已在治理論壇發布關于Aave原生穩定幣GHO上線主網的ARFC提案,提議使用Aave V3 Ethereum Facilitator和FlashMinter Facilitator將GHO引入以太坊主網,如果該ARFC和隨后的AIP提案得到Aave DAO的批準,GHO將在以太坊主網上運行,以太坊上的Aave V3用戶將可以使用抵押品鑄造GHO,DAO金庫將獲得 GHO借貸利息的100%作為額外收入。
Facilitator是由GHO引入的概念,Facilitator(如協議、實體等)可以生成某一特定數量范圍內的GHO,也可以進行銷毀。Aave V3 Ethereum Facilitator允許用戶存入抵押品以借出GHO,抵押品存放在V3以太坊主網池中。FlashMinter Facilitator允許用戶FlashMint(與閃電貸功能相同)GHO并在單筆交易中償還,而不是從池中借入資產。
此外Aave Companies表示,將在GHO主網上線后向社區提出多鏈策略。[2023/6/7 21:21:23]
PeckShield通過追蹤和分析發現,攻擊者從dYdX和UniswapV2借出4筆閃電貸,共計290萬DAI和34.48萬WETH。隨后,攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性,鑄造9.4349萬LPtokens,所鑄造的tokens轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LPtokens的價格為58.8USDC;接下來,攻擊者在UniswapV2中將34.1萬WETH兌換為4760萬DAI,進而抬高DAI的價格,使得LPtokens的價格翻了一番,達到135.5USDC;通過抬高LPtokens的價格和重置喂價預言機憑證的價格,有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC;最后,攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過,據PeckShield分析,被盜收益目前還被鎖在抵押金庫中。閃電貸攻擊頻發,為何黑客還能得手?
報告:四月份38%的鏈上交易與游戲有關:金色財經報道,數據公司DappRadar在一份四月份市場數據報告中表示,區塊鏈游戲繼續占所有鏈上交易的很大一部分,4月份38%的加密貨幣鏈上交易與游戲有關,盡管與上個月相比,每日活躍錢包減少了10%(約672,000個)。報告表示,Splinterlands和Alien Worlds所在的區塊鏈WAX繼續占據榜首,但以太坊側鏈網絡Polygon可能會爭奪它的寶座。根據報告,Polygon是第二受歡迎的游戲區塊鏈。DappRadar報告稱,以太坊擴展解決方案Arbitrum在4月份的用戶數量也出現激增,與上個月相比增長了118%以上,而Immutable X增長了約9%。[2023/5/12 14:58:21]
據PeckShield統計,今年發生近10起利用閃電貸的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。
Solana:漏洞攻擊根本原因尚不清楚,約7767個錢包被盜:8月3日消息,Solana Status 發推稱,一個漏洞允許惡意行為者從 Solana 的多個錢包中盜取資金。截至世界標準時間凌晨 5 點,大約有 7767 個錢包受到影響。該漏洞利用影響了多個錢包,包括 Slope 和 Phantom,移動錢包和插件錢包都受到影響。工程師目前正在與多個安全研究人員和生態系統團隊合作,以確定漏洞利用的根本原因,目前尚不清楚。沒有證據表明硬件錢包受到影響,強烈建議用戶使用硬件錢包,并且不要在硬件錢包上重復使用助記詞,創建一個新的助記詞。被盜取的錢包應被視為已損壞并丟棄。[2022/8/3 2:55:40]
閃電貸攻擊一般指結合閃電貸和其他漏洞,進行套利和操縱價格等的攻擊。事實上,閃電貸本身并不是漏洞,不過作惡者可以利用它,以極低的成本套取巨額資金,在多個協議間進行價格操縱或套利。PeckShield相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。”由于閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利于提升協議的安全。PeckShield相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后,應自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。
Tags:AVEAAVEELDSHIMetaverse ALL BEST ICOAave DAIYield FinanceSHIBAW價格
編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。加密風投公司ElectricCapital近日發布了區塊鏈開發者報告,內容根據ElectricCapital的專有數.
1900/1/1 0:00:00編者按:本文來自PlatON,Odaily星球日報經授權轉載。2020年,終于劃到了進度條的尾端。一場從年初綿延至今的疫情,使得2020年注定成為人類歷史上最難忘,最焦慮,最曲折的一年.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,Odaily星球日報經授權轉載。關于黑客入侵了美國財政部的消息,加密貨幣投資者快速地給出了回應.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -美國財政部發布了針對自托管加密錢包的擬議新報告規則。-這些規則將影響錢包持有者,同時也會影響與加密錢包交互的公司。-這一消息早已引發了數周的爭議.
1900/1/1 0:00:00編者按:本文來自不確定思維,作者:俠客張,星球日報經授權發布。早在8月,AC就提出了StableCredit的概念,我在文章YFI的星辰大海中有過簡單介紹,本次AC發文,說明醞釀4個多月的想法要.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析丨市場活躍度降低 BTC維持在9000美元上方震蕩:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8).
1900/1/1 0:00:00