又雙叒叕發生閃電貸攻擊了?
今日上午6時34分,流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊,被盜約780萬美元。
區塊鏈安全公司PeckShield安全人員表示:“此次攻擊導致WarpFinance損失約780萬美元,但攻擊者的手法并不完美,逾9.4萬LPtokens仍鎖在抵押金庫中。”
PeckShield通過追蹤和分析發現,攻擊者從dYdX和UniswapV2借出4筆閃電貸,共計290萬DAI和34.48萬WETH。
中國電信將與Conflux Network合作在香港試行支持區塊鏈的SIM卡:金色財經報道,Conflux Network 宣布將與中國電信合作于今年晚些時候在香港推出首個 BSIM 試點項目。據悉,BSIM 卡集成了 Conflux 的樹圖、雙重權益證明和工作量證明技術,可為世界上任何區塊鏈實現最高的系統性能。Conflux 希望該行為可以降低用戶進入 Web3 和 Metaverse 的門檻。[2023/2/15 12:08:45]
隨后,攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性,鑄造9.4349萬LPtokens,所鑄造的tokens轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LPtokens的價格為58.8?USDC;
期權協議Lyra完成300萬美元戰略融資,Framework Ventures和GSR領投:11月30日消息,Lyra在其官網宣布,已在戰略輪融資中從Framework Ventures和GSR融資300萬美元。
據悉,2021年8月,期權流動性協議Lyra作為首批基于Optimism上的協議之一推出。[2022/11/30 21:11:36]
接下來,攻擊者在?UniswapV2中將34.1萬WETH兌換為4760萬DAI,進而抬高DAI的價格,使得LPtokens的價格翻了一番,達到135.5USDC;
英國考慮將加密資產引入投資交易清單,以支持加密資管行業發展:6月24日消息,英國考慮將加密資產引入投資交易清單,目前已宣布就英國投資經理豁免(IME)可能擴大到加密資產進行公開咨詢。此舉旨在為基金投資者提供管理加密資產投資組合的安全港,并讓其享受稅收優惠政策,從而鼓勵新的加密資產投資管理企業在英國建立。[2022/6/24 1:29:59]
通過抬高LPtokens的價格和重置喂價預言機憑證的價格,有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC;
最后,攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過,據?PeckShield分析,被盜收益目前還被鎖在抵押金庫中。
閃電貸攻擊頻發,為何黑客還能得手?
據PeckShield統計,今年發生近10起利用閃電貸的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?
閃電貸攻擊一般指結合閃電貸和其他漏洞,進行套利和操縱價格等的攻擊。事實上,閃電貸本身并不是漏洞,不過作惡者可以利用它,以極低的成本套取巨額資金,在多個協議間進行價格操縱或套利。
PeckShield相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。”
由于閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利于提升協議的安全。
PeckShield相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”
作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后,應自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然
Tags:ELDSHISHIELDENSHolyheldSHIBPShield Financet23幣juliensimon
尊敬的庫幣用戶: 庫幣合約將于2020年12月20日20:00上線TheGraph(GRT)永續合約,支持1-50倍杠桿,以USDT穩定幣結算,敬請期待.
1900/1/1 0:00:00一、移動平均線呈大幅上升趨勢;經過一段上升后,移動平均線開始走平;當幣價由上而下跌破走平的移動平均線時便是賣出的信號.
1900/1/1 0:00:002020年對于以太坊來說,可謂是波瀾起伏的一年。在以太坊2.0和對可擴展性的追求之間,僅僅是去中心化金融的爆發以及互操作性和貨幣結算的成功,就足以支撐以太坊呈現出較之比特幣自身更生動豐富的敘事了.
1900/1/1 0:00:00fil幣是騙局嗎? IPFS必須了解的幾個重點:什么是IPFS?IPFS的中文名稱叫星際文件系統,是互聯網的底層協議。互聯網的三大底層技術:計算、傳輸、存儲.
1900/1/1 0:00:00這是現代商業的第22條。您需要以對技術的敏銳眼光,簡化運營,提高效率來構建您的企業,并幫助您和您的運營對客戶,合作伙伴以及世界其他地區變得更加敏感.
1900/1/1 0:00:00各位老鐵大家好,我是你們的朋友巴德。跟著我的客戶都是做了很久的,不是我帶他們收獲了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤。深夜告知客戶出場或進單.
1900/1/1 0:00:00