比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必 > Info

?Warp Finance發生閃電貸攻擊了?黑客還沒撈著錢_SHI

Author:

Time:1900/1/1 0:00:00

又雙叒叕發生閃電貸攻擊了?

今日上午6時34分,流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊,被盜約780萬美元。

區塊鏈安全公司PeckShield安全人員表示:“此次攻擊導致WarpFinance損失約780萬美元,但攻擊者的手法并不完美,逾9.4萬LPtokens仍鎖在抵押金庫中。”

PeckShield通過追蹤和分析發現,攻擊者從dYdX和UniswapV2借出4筆閃電貸,共計290萬DAI和34.48萬WETH。

Polychain Capital第四只基金已籌集約2億美元:7月18日消息,據《財富》雜志援引知情人士報道,加密風投公司 Polychain Capital 已在其第四輪基金的首次封閉中籌集了約2億美元,同時在新的投資優先事項下,該公司解雇了其研究團隊的三名成員。該公司仍計劃為第四輪基金籌集約4億美元。據Pitchbook的數據顯示,Polychain已經籌集了三輪基金,管理資產報告為26億美元。[2023/7/19 11:03:05]

隨后,攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性,鑄造9.4349萬LPtokens,所鑄造的tokens轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LPtokens的價格為58.8?USDC;

Bybit內部信:將為受FTX事件影響的員工提供支持基金:11月12日消息,Bybit發布內部信,表示將為受FTX事件影響的Bybit員工提供基金支持,具體如下:

·基金池定義:應急困難支持基金,應對被FTX事件受困Bybit員工。

·基金池最高額度:三百萬美元并由公司支付。

·基金池目標:支持正經歷個人財務危機的員工。

·符合條件的員工:個人賬戶在FTX受困(儲蓄金額USD 50,000及以上),請向HRBP遞交相應賬戶及注冊信息。

·基金分配-應急困難生活支持補助:每人月可收到1000美元。應急困難生活支持補助計劃可長達12個月。[2022/11/12 12:55:23]

接下來,攻擊者在?UniswapV2中將34.1萬WETH兌換為4760萬DAI,進而抬高DAI的價格,使得LPtokens的價格翻了一番,達到135.5USDC;

比特幣礦企Crusoe Energy收購Great American Mining:10月12日消息,比特幣礦企Crusoe Energy收購礦業公司Great American Mining(GAM),根據收購協議,Crusoe將接管GAM的所有資產,包括10 MW的電力供應,約4000臺ASIC礦機等。(CoinDesk)[2022/10/12 10:32:46]

通過抬高LPtokens的價格和重置喂價預言機憑證的價格,有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC;

最后,攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過,據?PeckShield分析,被盜收益目前還被鎖在抵押金庫中。

閃電貸攻擊頻發,為何黑客還能得手?

據PeckShield統計,今年發生近10起利用閃電貸的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?

閃電貸攻擊一般指結合閃電貸和其他漏洞,進行套利和操縱價格等的攻擊。事實上,閃電貸本身并不是漏洞,不過作惡者可以利用它,以極低的成本套取巨額資金,在多個協議間進行價格操縱或套利。

PeckShield相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。”

由于閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利于提升協議的安全。

PeckShield相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”

作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后,應自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然

Tags:SHIELDSHIELDENSSHIELD價格SHIELD幣Yield Guild GamesSENSI價格

火必
關于LBank上線GRT交易的公告_區塊鏈

尊敬的LBank用戶: LBank將于2020年12月18日16:30(UTC8)上線GRT,具體如下:開啟交易對:GRT/USDT開啟充值時間:2020.12.1815:30(UTC8)Neu.

1900/1/1 0:00:00
AOFEX已完成12月20日轉化分發FIL代幣的公告_MINA

尊敬的用戶: AOFEX已根據用戶FIL6持倉情況完成12月20日的轉化分發FIL代幣,用戶可在用戶中心-賬戶資產中查看詳情.

1900/1/1 0:00:00
Gate.io 上線 GRT(The Graph ) 杠桿交易和幣幣理財服務_HTT

Gate.io一直秉承真實,透明的理念,不造假數據,不干預市場交易,為用戶提供真實自由的市場工具和穩定健康的市場服務。杠桿交易提供做多和做空機制,可以有效穩定市場到合理價值.

1900/1/1 0:00:00
1臺Filecoin礦機1天可以挖產多少FIL幣?紅利期是否已經消失?_THE

首先我們打開飛狐區塊鏈瀏覽器,通過這上面的數據,我們要弄明白一個核心的問題,每天全網平均有效算力增速是多少?Filecoin礦機咨詢微.信通過區塊鏈瀏覽器實時數據我們可以看出,今天12.15號.

1900/1/1 0:00:00
穩定幣收益協議 Inverse Finance 發布,將與 Yearn v2 yDai 整合_FIN

鏈聞消息,埃及區塊鏈架構師NourHaridy發布DeFi穩定幣收益協議InverseFinance,用戶存入Dai,并以1:1比例獲得相應金庫代幣.

1900/1/1 0:00:00
國際貨幣基金組織警告中央銀行可能必須重新考慮什么構成儲備_數字貨幣

國際貨幣基金組織警告說,央行可能必須重新考慮其儲備貨幣持有量的構成。在最近的一項研究中,這家全球貸款機構指出,不斷變化的地緣格局,技術進步以及Covid-19大流行的影響是可能影響儲備構成的.

1900/1/1 0:00:00
ads