加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > ETH > Info

攻擊者凈賺35萬美元,DeFi不僅可以不道德套利,還有中心化問題?_以太坊:DEFI

Author:

Time:1900/1/1 0:00:00

一個“聰明的”交易者通過去中心化金融領域的各種協議,凈賺了35萬美元的巨額收益。

一套聰明的指令——所有指令都在一筆大額交易中執行——使某些人能夠利用DeFi生態系統當前的弱點來獲利。通過使用一些去中心化的金融工具和少量的價格操縱,他們能夠獲得大量的以太坊。

DeFi投資公司StakeCapital的創始人JulienBouteloup說明了這個多層次的交易是多么復雜。他大致描述了所發生的事情。

Harmony團隊在鏈上對Horizo??n Bridge攻擊者發出談判請求,未得到回復:6月24日消息,Etherscan頁面顯示,在今日6:28和10:40進行的交易記錄中,Harmony團隊兩次向Horizo??n Bridge攻擊者發出請求:“Harmony團隊對溝通和談判感興趣。 請聯系官方郵箱開始對話。 通信可以是匿名的。 ”但目前黑客并未對此進行回復。

此外,Harmony團隊今日11:37發推文稱,Harmony正在處理,將繼續與FBI和多家網絡安全公司一起進行調查。

此前消息,以太坊與Harmony間跨鏈橋Horizo??n遭遇攻擊,損失約1億美元。[2022/6/24 1:28:48]

他指出,1萬以太坊的閃電貸可能是問題所在。其中一半資金進入了借貸平臺Compound,用于wrappedBTC(以太坊上的比特幣)。剩下的是做空的抵押品——認為價格會下跌——即wBTC在保證金交易平臺Fulcrum上的交易。該賬戶隨后將wBTC出售給了去中心化交易所Uniswap。價格下跌了,于是黑客套現獲利,償還了最初的貸款。

過去一周Ronin攻擊者地址已將超2.1萬枚ETH轉移至Tornado Cash:金色財經消息,據Etherscan數據顯示,在過去一周,Ronin攻擊者地址已將超過2.1萬枚ETH轉移至Tornado Cash,按當前價格計算,約合6300萬美元。(CoinDesk)[2022/4/13 14:21:59]

但是,這個黑客告訴了人們各種DeFi工具如何一起使用,以獲得不道德的利潤,他或她還強調了這些DeFi工具的中心化程度。

Poly Network攻擊者:有責任在內部人員隱藏和利用漏洞之前揭露它:金色財經報道,Poly Network攻擊者剛剛發布了自問自答。攻擊者表示,攻擊是為了好玩。選擇Poly Networ是因為跨鏈攻擊很火。轉走代幣是為了保證安全。攻擊者稱:“當發現bug時,我有一種復雜的感覺。問問你自己,如果你面對如此多的財富,該怎么辦。禮貌地詢問項目團隊,以便他們解決問題?當面對10億美元,任何人都可能成為叛徒,我不能相信任何人。我能想出的唯一解決方案是將它保存在受信任的帳戶中,同時保持我自己匿名和安全。現在每個人都聞到了陰謀的味道。內鬼?我不是,但誰知道呢?我有責任在任何內部人員隱藏和利用漏洞之前揭露它。”此外,攻擊者稱:“Poly Network是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP或指紋,這是無法追蹤的。我寧愿呆在黑暗中拯救世界。”[2021/8/12 1:49:26]

Fulcrum使用“管理密鑰”

昨天,維護Fulcrum協議的bZx發布了最新情況。該公司聲稱,其平臺上的用戶無一損失。

“用戶損失的資金為零。針對我們協議的攻擊昨晚出現了大量的報道。從協議的角度來看,有人只是借了一筆錢。從貸款人的角度來看,這筆貸款和其他貸款一樣。”

該平臺還表示,攻擊者在交易所留下了60萬美元的wBTC。他們計劃把這些錢分發給交易所的其他用戶。

但是,要做到這一點,平臺需要使用它的“管理密鑰”。

“目前攻擊者留下了60萬wBTC抵押品。我們將利用這些資金向現有的iETH持有者提供利息和流動性。這將通過我們的管理密鑰完成。這對我們來說是一個非常困難的決定,我們不能掉以輕心。”

從本質上講,這個管理密鑰很難嵌入到協議中,其允許bZx在不得已的情況下控制任何智能合約。管理密鑰的目的正是為了某些情況,即系統出現了問題,同時其中包含了大量的資金。

但是,管理密鑰證明了中心故障點的存在,用戶必須信任交易背后的團隊,相信他們不會偷走所有人的錢。考慮到DeFi的目標就是消除這種信任,這似乎是一個相當大的弱點。

DeFi協議希望有一個安全保障機制,這并不奇怪。以太坊最大的實驗項目——TheDAO——曾經持有14%的以太坊——由于代碼錯誤而失敗了。結果,整個以太坊區塊鏈被重寫,這樣每個人都能拿回他們的錢。但此舉破壞了網絡,招致了很多批評。

這一次,Fulcrum將使用它的管理密鑰來節省時間,但是,此舉徹底暴露了其中心化的本質,它產生的問題比答案更多。

Tags:以太坊MONHarmonyDEFI以太坊幣美元最新行情走勢圖PokemonPepeHarmony TokenDogDeFiCoin

ETH
CoinTiger幣虎將延遲上線Mandi/USDT交易對_COI:Bitcoin Atom

尊敬的用戶: 經與Mandi項目方協商,CoinTiger幣虎將延遲上線Mandi/USDT交易對,具體上線時間另行通知。給您造成不便,敬請諒解.

1900/1/1 0:00:00
2.18 是機遇還是空難?_ETH:加密貨幣

整體行情 昨晚BTC價格探底回升,給市場帶來一片慌亂,很多投資者又坐了趟過山車。截至收盤,基本上漲跌幅度不大,昨晚文章中就有提醒過大家在支撐位附近去建倉,只要是跟著未艾的建議來操作,不虧是基操,

1900/1/1 0:00:00
礦工在IPFS/FIL主網上線延期事件中 怎么保證收益?_FIL:agavecoin

2020年2月20日,Filecoin官方重新調整了項目進度。表示,受中國肺炎疫情影響,以及計劃在Filecoin主網上進行多種實現互操作以保證網絡的安全,基于這兩個原因,官方計劃將第一階段測試.

1900/1/1 0:00:00
金叉失靈了?分析師稱價格修正后比特幣將繼續上漲_比特幣:CHES

在過去的幾天里,許多人都社交媒體上談論比特幣技術面形成金叉。小蔥文章此前曾經提及,金叉即50天均線往上穿越200天均線形成的交叉,這是技術面非常重要的指標,預示一個牛市趨勢正在形成.

1900/1/1 0:00:00
BKEX Global 關于上線USDT保證金永續合約的公告_KEX:hotcoinglobal

親愛的BKEXer: BKEXGlobal將于2020年2月20日20:30上線USDT保證金永續合約,歡迎新老用戶體驗和使用.

1900/1/1 0:00:00
關于ONLY開啟充提幣的公告_HTT:htt幣騙局

尊敬的LOEx用戶:ONLY已完成主網升級,應項目方要求,LOEx平臺于2020年2月21日14:00開放ONLY充提幣通道。LOEx在此感謝您的關注與支持.

1900/1/1 0:00:00
ads