2月13日,正在Yearn創始人AndreCronje與Cream創始人JeffreyHuang在ClubHouse閑聊之際,攻擊者已經悄然利用Cream的0抵押借貸銀行IronBank的策略漏洞盜取了約3750萬美元的資產。
下面我們簡單回顧黑客攻擊的相關細節。
1.攻擊者使用DeFi杠桿挖礦協議AlphaHomoraV2從IronBank借入sUSD,且每次借款量是前一次的2倍。
Celsius前CEO保釋金為4000萬美元:金色財經報道,Celsius前CEO Alex Mashinsky在周四因欺詐指控被捕后,美國地區法官確定其保釋金為4000萬美元。
此前今日凌晨報道,Celsius前CEO Alex Mashinsky被捕,Mashinsky否認美國政府對其的指控,律師稱相關指控毫無根據。[2023/7/14 10:55:05]
2.攻擊者將借出的sUSD再存入IronBank,獲得cySUSD。
3.攻擊者從AaveV2借入價值180萬美元的USDC后,通過Curve將USDC兌換為sUSD。
余偉文:本次計劃為將來可能推出數碼港元作好準備:金色財經報道,金管局總裁余偉文表示:雖然金管局未決定會否或何時推出數碼港元,但我們很高興能啟動數碼港元先導計劃。這是金管局與業界聯手探索創新用例的良機,也為將來可能推出數碼港元作好準備。我們感謝業界積極參與試驗,并期待試驗成果。我們亦樂見多位學術界專家參與CBDC研究。透過促成政府、業界及學術界合作,我們希望研究和發展工作能與時俱進,并能將其所得轉化成切實的商機。[2023/5/18 15:11:21]
派盾:Nexo相關地址轉出20,000枚FTT至幣安:金色財經報道,據派盾PeckShield監測,Nexo相關地址轉出約20,000枚FTT(約合28,000美元)經中間地址至幣安。[2022/12/7 21:28:40]
4.將兌換的sUSD存入IronBank,并重復過程2。其中,部分sUSD用于償還閃電貸。
5.與此同時,攻擊者再次借入1000萬枚USD的閃電貸用于積累cySUSD的數量。
6.積累了數十億的cySUSD的攻擊者可以向IronBank借入任意金額的任意資產。
7.隨后,攻擊者向IronBank借入13244枚WETH、360萬枚USDC、560萬枚USDT以及420萬枚DAI。
8.被盜資金流向:被借出的穩定幣被攻擊者存入AaveV2(a3CRV-Gauge);1000枚ETH轉入IronBank的開發者賬戶、1000枚ETH轉入Alpha.Finance的開發者賬戶;220枚ETH存入DeFi混幣協議Tornado.Cash;100枚ETH通過GitcoinGrants捐贈給Tornado.Cash;其余11000枚ETH未轉移。
截至目前,Cream官方表示,其合約與市場運作正常,V1與V2版本均已重新啟用。
參考鏈接:
1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896
3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c
DeFi數據 1.DeFi總市值:697.20億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:35.2億美元 交易量排名前十的DEX數.
1900/1/1 0:00:00Filecoin挖礦設計較為復雜。新年之際,我們細數一下有哪些冷門知識?起到哪些關鍵數據?這樣便于我們更好的對新的一年展開規劃,主要內容有:DataCap、基線與收益、投資釋放和拋壓.
1900/1/1 0:00:00本文來源:未央網,作者:孟永輝當比特幣的價格一路上漲,它的終極歸宿便愈發清晰。歸根到底,它只不過是區塊鏈的一個應用場景,一味上漲的價格只會讓它不接地氣.
1900/1/1 0:00:001946年是20世紀不平凡的一年。那一年,丘吉爾在美國發表了“鐵幕演說”,NBA正式成立并吹下了第一聲哨響,聞一多被暗殺,敘利亞和菲律賓宣告獨立——而我們今天的故事主角富達投資,也在這一年正式成.
1900/1/1 0:00:00在2月8日特斯拉對外公布投資比特幣并將開始接受以比特幣作為支付方式后,比特幣價格一路上漲并刷新了歷史紀錄,最高突破48,000美元.
1900/1/1 0:00:002月6日波卡官方推特發布Rococo技術更新。主要內容包括:1、RococoV1分支已于1月27日更新,PoV現在已壓縮,以適應更大的PoV區塊大小;重用Wasmtime編譯的代碼,以避免每次執.
1900/1/1 0:00:00