比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

?Warp Finance發生閃電貸攻擊了?黑客還沒撈著錢_ELD

Author:

Time:1900/1/1 0:00:00

今日上午6時34分,流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊,被盜約780萬美元。區塊鏈安全公司PeckShield安全人員表示:“此次攻擊導致WarpFinance損失約780萬美元,但攻擊者的手法并不完美,逾9.4萬LPtokens仍鎖在抵押金庫中。”

DFINITY基金會推出“流動比特幣”ckBTC:金色財經報道,DFINITY基金會周一宣布推出ckBTC,這是一種流動性強、成本效益高的“孿生”代幣,以比特幣1:1提供支持。

這一發展為比特幣帶來了Layer 2功能,使其在不影響安全性的情況下進行更快、更便宜的交易。通過直接與比特幣網絡集成,ckBTC可以用于受支持網絡上的DeFi應用程序,而不依賴于中心化橋接服務,這是更廣泛的加密生態系統中的一個主要安全問題。(CoinDesk)[2023/4/4 13:42:55]

PeckShield通過追蹤和分析發現,攻擊者從dYdX和UniswapV2借出4筆閃電貸,共計290萬DAI和34.48萬WETH。隨后,攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性,鑄造9.4349萬LPtokens,所鑄造的tokens轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LPtokens的價格為58.8USDC;接下來,攻擊者在UniswapV2中將34.1萬WETH兌換為4760萬DAI,進而抬高DAI的價格,使得LPtokens的價格翻了一番,達到135.5USDC;通過抬高LPtokens的價格和重置喂價預言機憑證的價格,有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC;最后,攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過,據PeckShield分析,被盜收益目前還被鎖在抵押金庫中。閃電貸攻擊頻發,為何黑客還能得手?

Ronin Network和Axie Infinity將在以太坊合并后支持PoS:9月6日消息,Ronin Network 和 Axie Infinity 宣布將在以太坊合并后支持 ETH PoS,為確保 Ronin 橋的完整性,團隊將在網絡合并前 24 小時將其暫停,并在驗證對合并的支持后再次打開。Axie Infinity 提到,如果用戶想要嘗試獲得 ETH PoW 可能分叉,則需要在 Ronin 橋暫停之前將其 Ronin WETH 提取到以太坊。[2022/9/7 13:12:51]

據PeckShield統計,今年發生近10起利用閃電貸的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。

數據:對以區塊鏈為重點的初創公司的投資正在急劇收縮:金色財經報道,迄今為止,第三季度的風險資本數據表明,與最近幾個季度和令人興奮的2021年相比,對以區塊鏈為重點的初創公司的投資正在急劇收縮。來自 Crunchbase和PitchBook的數據表明,在最近幾個季度總計約100億美元之后,web3投資的總美元價值可能會減半。當我們將2022年第三季度與同年早些時候的幾個季度進行比較時,一些數據集暗示下降幅度更大。[2022/9/2 13:03:07]

閃電貸攻擊一般指結合閃電貸和其他漏洞,進行套利和操縱價格等的攻擊。事實上,閃電貸本身并不是漏洞,不過作惡者可以利用它,以極低的成本套取巨額資金,在多個協議間進行價格操縱或套利。PeckShield相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。”由于閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利于提升協議的安全。PeckShield相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后,應自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。

Tags:FINELDSHIELDSHISOKUDO FINANCEYieldwatchshield-xshryoshi幣有前景嗎

酷幣交易所
站上2萬美金,比特幣為什么一年能漲3倍?_BTC

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。2020年的最后一個月,一定會在加密貨幣的歷史復盤中被一遍又一遍被提及,全球加密貨幣總龍頭比特幣先是刷新了自己的歷史.

1900/1/1 0:00:00
星展銀行數字化轉型之路:銀行業將掀起加密金融新浪潮_加密貨幣

編者按:本文來自巴比特資訊,作者:方沁雨,星球日報經授權發布。星展銀行于本月10日正式宣布退出“全方位數字交易平臺”,并稱將服務將覆蓋證券化代幣發行、法幣與加密貨幣雙向兌換、數字資產托管,但僅限.

1900/1/1 0:00:00
Kira世界整合全球資產_IRA

公鏈發展過程幾乎可以說是我們認識區塊鏈的一個自然演化的過程,從一開始的共識算法的研究,到可擴展性的探索,到生態的綜合建設以及社區的治理,大家都在從不同的角度來不斷的試錯.

1900/1/1 0:00:00
穩定性、彈性和反身性:深入研究算法穩定_AMPL

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。作者:BenjaminSimon原地址:https://insights.deribit.com/ 2014年,該學院發表了兩篇學術論文.

1900/1/1 0:00:00
Genesis Mining使用過量的比特幣挖礦余熱為溫室供暖_SIS

編者按:本文來自彩云區塊鏈,Odaily星球日報經授權轉載。根據周二發布的新聞稿,比特幣礦業公司GenesisMining透露了一個新的試點項目,該項目旨在利用生產過程中產生的多余熱量為瑞典的農.

1900/1/1 0:00:00
Flashbots:與MEV危機賽跑_GET

編者按:本文來自以太坊愛好者,作者:thegostep,翻譯:阿劍,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
ads