8月4日,去中心化做市商 Popsicle Finance 和收益聚合平臺 Wault Finance 接連遭到攻擊,分別損失 2,070 萬美元和 88.8 萬美元。
PeckShield「派盾」安全人員第一時間定位分析,發現在 Popsicle Finance 的安全事件中,攻擊者創建了 3 個合約,即合約 A、B、C,并在 8 個流動池中重復調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。
觀點:若以太坊持續擁擠 或導致DeFi“黑色星期四”歷史重演:DeFi生態系統在三月的黑色星期四經歷了一場巨大清算危機。Multicoin Capital管理合伙人Tushar Jain認為,以太坊網絡的持續擁堵是另一個此類事件的潛在催化劑:“由于以太坊的擁擠,在基于以太坊的DeFi平臺持有杠桿頭寸的交易員面臨著無法在波動時期降低杠桿率的風險。ETH價格是由DeFi杠桿驅動的,當杠桿需要平倉但不能平倉時會發生什么?巨大的清算。這可能導致3月12日的歷史重演。”(NewsBTC)[2020/8/15]
PeckShield「派盾」簡述攻擊過程:
第一步,攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC, 3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI;
數據:比特幣“實現價格”自黑色星期四以來翻了一番:加密研究和分析公司Glassnode表示,當比特幣的價格超過1.1萬美元范圍時,93%的流通比特幣都可以盈利。此外,七日數據顯示,比特幣的“實現價格(realized price)”已經從3月12日的低點回升,現已翻了一番。(Bitcoin.com)[2020/7/29]
第二步,調用合約 A 的 deposit() 函數,在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH,同時獲得 10.52 PLP tokens;
第三步,A 將 10.52 PLP tokens 轉給 B;
“黑色星期五”期間Coinbase在Apple App Store排名飆升:“黑色星期五(3月13日)”期間市場見證了比特幣價格的大幅下跌,但至少有一個指標出現明顯上漲:Coinbase在Apple App Store交易應用的排名。
The Block作者Steven Zheng指出,在“黑色星期四(3月12日)”之后的第二天,Coinbase的排名飆升40%以上,在Apple App Store排名第383位。(The Block)[2020/4/19]
第四步,調用合約 B 的 collectFees() 函數,旨在更新 tokenRewards;
第五步,B 將 10.52 PLP tokens 轉給 C;
經歷黑色星期四后日本交易所Bitbank交易量和賬戶注冊量增長40%:在比特幣“大屠殺”后的一周內,在日本加密貨幣交易所Bitbank注冊賬戶的散戶投資者數量激增了40%。在黑色星期四(3月12日),比特幣價格跌至2020年的新低3775美元。Bitbank市場分析師 Yuya Hasegawa發布的官方博客文章顯示,Bitbank交易量和賬戶注冊量在比特幣暴跌后都大幅飆升。甚至在BTC低迷的那一天和接下來幾天,通過KYC的用戶數量也高于平均水平。“很有可能,在這一次,有許多散戶投資者希望在比特幣減半前,以盡可能低的價格購買比特幣或將囤積其持有的比特幣。”(Cointelegraph)[2020/3/26]
第六步,調用合約 C 的 collectFees() 函數,旨在更新 tokenRewards;
第七步,C 將 10.52 PLP tokens 轉給 A,便于 A 移除流動性;
第八步,調用合約 A 的 withdraw() 函數,移除流動性,A 獲得 3,000 萬 USDT 和 5,460 WETH;
第九步,調用合約 B 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 392 WETH;
第十步,調用合約 C 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 402 WETH;
最后,攻擊者重復操作二至十的步驟,歸還閃電貸完成攻擊。
PeckShield「派盾」安全人員第一時間定位分析,發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似,即使在 USDT-WEX 交易對的價格被操縱的情況下,stake() 函數仍可通過相關的 USDT-WEX 交易對強制將 USDT 兌換為 WEX。
第一步,攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD,
第二步,調用 WUSDMaster 贖回 1,503 萬 USDT (90%)和 1.065 億 WEX(10%),此時 WEX 的價格為 0.015 USDT;
第三步,攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT,并將其中 2,300 萬 USDT 兌換為 WEX,此時 WEX 的價格上升至 0.044 USDT,攻擊者獲得 5.179 億 WEX;
第四步,攻擊者重復調用 stake() 函數,質押 68 次 25 萬 USDT(總計 1,700 萬 USDT),每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX,此時 WEX 的價格為 0.14 USDT;
第五步,攻擊者歸還 1,688 萬 WUSD 閃電貸;
第六步,攻擊者用 6.24 億 WEX 兌換為 USDT, 獲得 2,593 萬 USDT,隨后歸還 4,012 萬 USDT 的閃電貸;此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT,并將這些代幣在 PancakeSwap 上兌換為 370 ETH,并通過 AnySwap 跨鏈到以太坊上。
受到安全事件的影響,WEX 短時腰斬,從 0.012 美元跌至 0.006 美元。
雖然以太坊作為 DeFi 繁榮的培養皿已經擁有了豐富的金融基礎設施組件,但受困于性能限制和遲遲未落地的 ETH 2.0.
1900/1/1 0:00:00撰文:Victor Zhang,AlphaWallet CEO編譯:Perry Wang「Remix」(再合成)一詞最早出現在 19 世紀初.
1900/1/1 0:00:00首先,進入Gala Games的官方網站:“https://app.gala.games/”。然后點擊左上角的“Register”進行注冊.
1900/1/1 0:00:00我們這是第一次以項目為重點對DeFi領域進行探索,它并不適合膽小的人。這篇文章的技術性很強,并且內容豐富。為了防止你看的一知半解,本文包含了大量的細節.
1900/1/1 0:00:00撰文:Funky 盡管今年下半年 NFT 一時風頭無二,但 DeFi 仍然是支撐整個加密行業成長的中堅力量.
1900/1/1 0:00:001.什么是IPFS? 看清局勢:FIL暴跌即將解除,迎來暴漲!IPFS(InterPlanetary File System星際文件系統)是一個基于內容尋址的、分布式的、新型超媒體傳輸協議.
1900/1/1 0:00:00