BTC/HKD+0.43%
ETH/HKD+1.14%
LTC/HKD+2.37%
DOT/HKD+2.88%
ADA/HKD+0.73%
SOL/HKD+2.02%
XRP/HKD+2.29%
DOGE/US+1.66%每日分析公眾號關鍵要點
Solend是另一個SolanaDeFi協議,已通過價格預言機攻擊以126萬美元的價格被利用。
此次攻擊是在上個月的MangoMarkets漏洞利用導致1億美元被盜之后發生的。
允許用戶在Solana上存入非流動性代幣作為抵押品和低流動性的協議使攻擊成為可能。
最近幾周,Solana的MangoMarkets和Solend都受到了攻擊。
SolanaDeFi再次遭到攻擊
另一個SolanaDeFi協議已被利用。
Alameda整合標記地址從OKX收到約5770萬枚USDT和33萬枚MASK:5月9日消息,據PeckShield監測,Alameda整合標記地址在過去2小時內從OKX收到約5770萬枚USDT和337,859枚MASK(約合130萬美元)。[2023/5/9 14:52:21]
Solend是一個建立在Solana上的借貸協議,據報道,一名攻擊者周三耗盡了126萬美元的用戶資金。該漏洞是由于預言機攻擊造成的,這意味著攻擊者操縱某些波動性資產的預言機價格,以更高的實際價值向它們借入協議資金。
Solend在Twitter上承認了這一漏洞,并透露三個貸款池受到了影響。“檢測到對USDH的甲骨文攻擊影響了穩定、Coin98和Kamino隔離池,導致126萬美元的壞賬,”該協議在推特上寫道。
幣安支持萬事達卡出售加密貨幣換取法幣:金色財經報道,WatcherGuru發推表示,幣安增加對英國和歐盟發行的萬事達卡的支持,為其添加出售加密貨幣換取法幣的功能。[2022/11/4 12:18:05]
“壞賬”發生在攻擊者欺騙協議的價格預言機,使其對抵押資產的估值高于其應有的價值時。這為他們提供了“信用”,可以從實際價值高于其膨脹抵押品的協議中借入資金。在這種情況下,攻擊者借用了USDH穩定幣資金,無意償還,導致協議凈損失126萬美元。
攻擊發生后不久,SolanaDeFi協議的同事SolBlaze宣布它發現了攻擊者的一個假名身份。“我們發現了黑客的已知聯系人......并且在過去半小時內一直與Solend團隊密切合作,讓他們與黑客取得聯系以達成解決方案,”它說。目前尚不清楚Solend是否能夠與攻擊者達成解決方案以保護用戶的資金。
Bitfinex新增ETHW交易對的合約交易:9月20日消息,據官方公告,Bitfinex新增ETHW/USDT和ETHW/USD交易對的合約交易。[2022/9/20 7:09:00]
今天的Solend漏洞并不是第一次使用預言機價格操縱來攻擊Solana上的DeFi協議。上個月,當攻擊者抬高協議的原生MNGO代幣的價格時,去中心化交易平臺MangoMarkets被利用超過1億美元。這樣做允許攻擊者從多個代幣池中取出一系列大額貸款,從而有效地耗盡了協議的流動性。
來自紐約的自稱為“應用博弈論者”的AvrahamEisenberg后來透露,他與一個團隊一起執行了這次攻擊。MangoMarkets與Eisenberg達成協議,向他保證協議不會對他提起法律訴訟,以換取5300萬美元的被盜資產。盡管艾森伯格堅稱他的行為并不構成剝削,但用他的話來說,是一種“高利潤的交易策略”,但大多數旁觀者并不相信。
Kevin O’Leary:加密采礦禁令將使紐約無法投資:金色財經報道,在紐約州議會考慮對其工作量證明(PoW)加密貨幣采礦業務實施兩年暫停后不久,Shark Tank的Kevin O'Leary在CNBC視頻中評論了 PoW 禁令對紐約州意味著什么。Kevin O'Leary表示,這樣的事情不會對整個行業產生影響,因為比特幣挖礦會繼續進行,但這對紐約來說真的很糟糕。
O’Leary認為,大多數礦工更愿意使用紐約擁有豐富的水力發電,而不是更有害的碳燃燒電力,國家本身將從中獲得大量稅收和好工作,但他們所做的只是嚇跑了資本。[2022/5/30 3:49:51]
流動性低,成本高
攻擊者成功操縱Solana價格預言機的原因歸結為區塊鏈上的低流動性水平。
根據DefiLlama的數據,在2021年牛市期間,SolanaDeFi協議鎖定的總價值飆升,在11月達到101.7億美元的峰值。然而,在當前的加密貨幣寒冬將近一年后,Solana的流動性正在枯竭。該網絡目前僅托管價值9.4億美元的資產,下降了90%。此外,Solana的鏈上活動在最近幾個月也有所減少。
當Solana擁有充足的流動性時,許多DeFi協議開始允許用戶存入鮮為人知的代幣作為抵押品,以進行貸款或交易。盡管像MNGO這樣的代幣的交易量不如SOL、USDC和ETH等生態系統主食,但流動性足夠高,如果用戶違約,頭寸就會被清算。
然而,事實證明,能夠清算這些抵押資金并不是協議的最大問題。隨著Solana的流動性和交易活動每天都在下降,操縱非流動性抵押代幣的價格變得更加容易。在牛市高峰期嘗試預言機攻擊將是徒勞的,而且幾乎可以肯定會損失攻擊者的錢。但在目前的情況下,只要攻擊者有足夠的現金來移動價格,這種利用變得越來越有利可圖。
那些將錢存入SolanaDeFi協議的人應該警惕當前形勢的風險。雖然并非所有協議都容易受到攻擊,但那些提供更多奇特代幣作為抵押品的協議可能會面臨風險。艾森伯格強調了使用與他對MangoMarkets的攻擊類似的價格操縱方法的潛在攻擊,表明他正在積極尋找易受攻擊的協議。如果像Solana這樣的Layer1鏈上的流動性繼續下降,我們可能會在未來看到更多類似于Solend和MangoMarkets攻擊的價格預言機攻擊。
每日分析公眾號
尊敬的用戶:XEC網絡升級已完成,Hotcoin現已恢復XEC的充值、提現業務。對您造成的不便深表歉意!感謝您對Hotcoin的支持與信任!HotcoinGlobal2022年11月3日NBA.
1900/1/1 0:00:00鑒于過去幾周的表現,以太坊顯然處于牛市中。合并完成一個多月后,數字資產出現轉機,投資者的積累已經如火如荼。ETH的價格最終超過了1,600美元,然后遭到拒絕并跌破.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2022年11月7日上線代幣Hashflow(HFT)。屆時將開通HFT/USDT交易對.
1900/1/1 0:00:00原文作者:Ai姨 區塊鏈目前主要圍繞兩件事:1.地址;2.交易。今天打算借助一個有趣的工具mest.io分析區塊鏈名人的錢包地址,從而了解他們的投資情況,以及熊市的資產狀況,看看能給普通投資人哪.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2022年11月8日上線代幣QChain(QDT)。屆時將開通QDT/USDT交易對.
1900/1/1 0:00:0011月4日消息,一個BNBChain上地址憑空鑄造了超10億美元的pGALA代幣并通過在PancakeSwap上售出獲利,導致此前GALA短時下跌超20%.
1900/1/1 0:00:00
加密貨幣交易所
