在DeFi的世界里,借助于智能合約,個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求,自由地設計自己的金融產品,并通過組合實現方便地交易。
目前,隨著DeFi協議的組合愈發豐富,涌現出大量“貨幣樂高”的協議,從以太坊生態中的初代去中心化交易所Uniswap,到二代進化版的Sushiswap,再到幣安智能鏈生態中的PancakeSwap,但組合過程中的風險也逐漸凸顯出來。
5月2日,DeFi協議SpartanPotocol遭到黑客攻擊,PeckShield「派盾」通過追蹤和分析發現,SpartanPotocol?遭到閃電貸攻擊,損失3,000萬美元。
斯巴達協議(SpartanProtocol)是一個資產流動性項目,旨在解決現有AMM協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心,所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap應用了THORCHAIN的AMM算法。此算法采用流動性敏感資費來解決流動性冷啟動以及滑點問題。
Gitcoin官方X于今晨被盜,當前釣魚信息已被刪除:9月1日消息,Gitcoin官方X(原Twitter)于今日凌晨被盜用,發布釣魚信息,目前該釣魚信息已被刪除,尚未清楚該賬號是否恢復。[2023/9/1 13:10:43]
以下是攻擊過程:首先攻擊者從PancakeSwap中借出閃電貸10,000WBNB;
第二步,攻擊者在出現漏洞的Spartan兌換池中,分五次將WBNB兌換成SPARTAN,用1,913.172376149853767216WBNB分別兌換了621,865.037751148871481851SPARTA、555,430.671213257613862228SPARTA,499,085.759047974016386321SPARTA,450,888.746328171070956525SPARTA,和409,342.991760515634291439SPARTA。此時攻擊者手撰2,536,613.206101067206978364SPARTA以及11,853.332738790033677468WBNB,攻擊者將這些Tokens注入流動池中提供流動性,鑄造出933,350.959891510782264802代幣(SPT1-WBNB);
報告:2023年迄今被盜加密貨幣價值1.19億美元:金色財經報道,根據Crystal Blockchain的新報告,2023年迄今,黑客已經在19起違規事件中竊取了1.19億美元的加密貨幣,其中包括從2011年到2023年2月18日的Mt.Gox加密貨幣交易所黑客攻擊的數據。今年迄今為止最大的DeFi黑客攻擊是2月份的BonqDAO,從協議中竊取約8800萬美元的加密貨幣。與DeFi相關的第二大攻擊發生在Platypus Finance協議上,2月份的閃電貸攻擊導致穩定幣脫鉤,用戶損失約900萬美元的資金。[2023/3/25 13:25:58]
第三步,攻擊者運用同樣的手法,在出現漏洞的兌換池中分十次將WBNB兌換成SPARTAN,用1,674.025829131122046314WBNB分別兌換了336,553.226646584413691711SPARTA,316,580.407937459884368081SPARTA,298,333.47575083824346321SPARTA,281,619.23694472865873995SPARTA,266,270.782888292437349121SPARTA,252,143.313661963544185874SPARTA,239,110.715943602161587616SPARTA,227,062.743086833745362627SPARTA,215,902.679301559370989883SPARTA,和205,545.395265586231012643SPARTA,總計2,639,121.977427448690750716SPARTA。
Cameo CEO擁有的Bored Ape NFT被盜,僅以13萬美元賣出:金色財經報道,名人視頻問候服務公司Cameo首席執行官Steven Galanis上周六成為加密貨幣黑客的受害者,他損失了幾個NFT(包括一個Bored Ape)以及超過7萬美元的加密貨幣。記錄顯示,Gelanis的Bored Ape在1月以319,000美元買入,被盜后立即以130,000美元賣出。Gelanis在Twitter上表示,他的加密錢包是通過他的Apple iCloud帳戶被黑客入侵的。(CNET)[2022/8/8 12:09:50]
第四步,攻擊者將21,632.147355962694186481WBNB和所有的SPARTA,即上面三步中所獲的?2,639,121.977427448690750716SPARTA轉入流動池中,來抬高資產價格。
斯洛文尼亞挖礦公司NiceHash被盜4000BTC幾周后 CEO宣布離職:洛文尼亞挖礦服務公司NiceHash在2017年的最后遭受了一次重大的黑客攻擊,總共有4000個BTC被竊取,損失將近6300萬美元。被盜幾周后NiceHash的CEO Marko Kobal宣布退出,波爾亞賽維克任職新一屆CEO。但Kobal相信,NiceHash的挖礦服務將保持運作能力,不會因為盜竊事件而停止服務。[2018/1/2]
第五步,燒毀從第二步所獲得的933,350.959891510782264802代幣(SPT1-WBNB),提回流動性,由于流動池處于通脹狀態,共計燒毀2,538,199.153113548855179986SPARTA和20,694.059368262615067224WBNB,值得注意的是,在第二步中,攻擊者僅兌換了11,853.332738790033677468WBNB,此時攻擊者獲利9,000WBNB;
第六步,攻擊者在第四步中注入1,414,010.159908048805295494pooltoken為流動池提供流動性,隨即啟動燒毀機制獲取2,643,882.074112804607308497SPARTA和21,555.69728926154636986WBNB。
攻擊者調用了流動性份額函數calcLiquidityShare()查詢當前余額,進而操縱余額套利,正確的操作需使用baseAmountPooled/tokenAmountPooled狀態。
DeFi系統的運行需要由智能合約進行保證,這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞,它就可能成為黑客攻擊的對象。
在傳統的條件下,黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢,而在現有的DeFi生態下,由于各鏈、各應用之間的互通性還并不是那么好,因此跨鏈、跨應用之間的套利機率可能較大。這時,即使一個計算機本領不那么強的人,只要他有足夠的金融知識和足夠的市場嗅覺,就也可以成為黑客,對DeFi系統進行攻擊。
黑客通過區塊鏈上的閃電貸,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利,最初興起于以太坊,隨著幣安智能鏈等CeFiDeFi生態上的資產愈發豐富,黑客也在隨時伺機待發。
PeckShield「派盾」相關負責人表示:“攻擊手法仍換湯不換藥,只是從一條鏈轉到了另一條鏈,DeFi協議開發者應在攻擊發生后,自查代碼。如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。”
本文逐一研判了中央銀行發行數字貨幣面臨的賬戶體系、會計科目、現金回籠、網絡支付以及財稅結構問題,并對這些問題可能帶來的沖擊進行探討.
1900/1/1 0:00:00今天,在不知不覺中,以太坊幣已經創下了3450美元一枚的新高,年初到現在漲幅也翻了3倍,甚至今年許多人認為它能夠達到10000美元.
1900/1/1 0:00:00繼比特幣和以太坊之后,波卡的誕生將幫助區塊鏈帶給商業實際落地的創新以及跨越。波卡,總的來說是由Substrate和波卡網絡組成的.
1900/1/1 0:00:00尊敬的用戶: TBOS為回饋廣大用戶,特舉辦交易贈金活動,歡迎體驗。CoinBene實名認證用戶2021年5月6日16:00至2021年5月12日16:00活動一、交易贏20,000TBOS活動.
1900/1/1 0:00:00本文來自tokenist,原文作者:ShaneNeagleOdaily星球日報譯者|Moni幣安智能鏈可以提供更便宜的費用并為不斷發展的NFT市場提供支持,現在.
1900/1/1 0:00:00StackOS是一個允許個人提供去中心化云服務的開放協議,目前已經宣布與Neo達成戰略合作伙伴關系。Neo是一個用于構建去中心化應用程序的全功能區塊鏈平臺.
1900/1/1 0:00:00