又雙叒叕發生閃電貸攻擊了?
今日上午6時34分,流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊,被盜約780萬美元。
區塊鏈安全公司PeckShield安全人員表示:“此次攻擊導致WarpFinance損失約780萬美元,但攻擊者的手法并不完美,逾9.4萬LPtokens仍鎖在抵押金庫中。”
PeckShield通過追蹤和分析發現,攻擊者從dYdX和UniswapV2借出4筆閃電貸,共計290萬DAI和34.48萬WETH。
CoinGecko:今天加密貨幣總市值上漲0.1%至1.22萬億美元:金色財經報道,CoinGecko發布推文稱,今天加密貨幣總市值上漲0.1%至1.22萬億美元。[2023/8/14 16:25:07]
隨后,攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性,鑄造9.4349萬LPtokens,所鑄造的tokens轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LPtokens的價格為58.8?USDC;
比特幣礦企Mawson以850萬美元的價格出售其德克薩斯礦場:金色財經報道,比特幣礦企 Mawson 以 850 萬美元的價格將德克薩斯礦場出售給新加坡 Mainnet Capital 旗下基金 M Turing VCC Oracle Phase 1 Fund。
Mawson 表示,出售所得款項將用于進一步減少債務,以及為 Mawson 其他地點的未來擴張提供資金。[2023/4/19 14:14:11]
接下來,攻擊者在?UniswapV2中將34.1萬WETH兌換為4760萬DAI,進而抬高DAI的價格,使得LPtokens的價格翻了一番,達到135.5USDC;
Michael Saylor:自MicroStrategy入場后BTC已增長83%,其股價上漲80%:金色財經報道,MicroStrategy首席執行官官邁克爾·塞勒(Michael Saylor)在社交媒體發文稱,自從MicroStrategy于2020年8月啟動購買比特幣之后,該數字資產價格已增長83%,而MicroStrategy公司股價則上漲了近80%。邁克爾·塞勒還指出,相比于傳統股票市場,比特幣更具優勢,數據顯示自MicroStrategy入場后標準普爾指數僅上漲了 16%,納斯達克 100 指數上漲了 6%,而作為比特幣價值儲存主要競爭對手的黃金下跌了 14%,白銀下跌了 33%。[2022/7/9 2:02:23]
通過抬高LPtokens的價格和重置喂價預言機憑證的價格,有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC;
最后,攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過,據?PeckShield分析,被盜收益目前還被鎖在抵押金庫中。
閃電貸攻擊頻發,為何黑客還能得手?
據PeckShield統計,今年發生近10起利用閃電貸的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?
閃電貸攻擊一般指結合閃電貸和其他漏洞,進行套利和操縱價格等的攻擊。事實上,閃電貸本身并不是漏洞,不過作惡者可以利用它,以極低的成本套取巨額資金,在多個協議間進行價格操縱或套利。
PeckShield相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。”
由于閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利于提升協議的安全。
PeckShield相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”
作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后,應自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然
Tags:SHIELDELDSHIMICShield TokenYIELD Appshibm幣今日價格行情DeFinomics
親愛的用戶:BG交易平臺自上線以來,一直以卓越的產品創新和智能風控保持行業領先。時刻保持卓越的產品創新精神,滿足用戶使用需求,增強用戶使用感受.
1900/1/1 0:00:00一、什么是預言機 預言機是什么,有什么作用?預言機可不是用來預測未來的機器,不要被它的名字給騙了,預言機只是一個用來服務區塊鏈網絡的中間件,它是給項目方提供數據服務的.
1900/1/1 0:00:00尊敬的CITEX用戶: CITEX將于2020年12月21日16:00:00(UTC8)下架BTM和BSV幣種及BTM/USDT,BTM/BTC,BSV/USDT.
1900/1/1 0:00:0012月17日,CCTV-2《正點財經》欄目報道稱,北京時間今天比特幣價格首次突破2.3萬美元關口,徹底從三年的熊市中復蘇并創下歷史新高.
1900/1/1 0:00:00在Internet充斥著錯誤信息并故意掩蓋寶貴數據的時候,利用技術來捕獲,驗證和保存我們的歷史比以往任何時候都更為重要.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將開啟ANRX(AnRKeyX)數字資產服務,并開放ANRX理財產品。預計年化收益:10%;計息:T1.
1900/1/1 0:00:00