2月13日下午4點左右,DeFi借貸平臺CreamFinance官方推特發布消息稱,
“我們意識到一個潛在的漏洞,并正在對此進行調查。感謝您在我們進行調查時的支持。”
根據ICOAnalytics分析,在這次攻擊中,攻擊者利用CreamFinance的鐵金庫轉走13000多個ETH。0x905315602Ed開頭地址在Etherscan上已被標記為「CreamFinanceIronBankExploiter」,該地址部分資產已發送至以太坊隱私交易平臺Tornado.Cash進行混幣交易,此外還向杠桿挖礦協議AlphaHomora部署者發送了1000ETH,向CreamFinance發送了1000ETH,向Tornadogrant發送了100ETH,該地址目前持有超1353萬美元的ERC20代幣。
聚幣Jubi DeFi新金融板塊AUCT一鍵挖礦新增支持SHIB、AUCT幣種:據官方消息,聚幣Jubi DeFi新金融板塊AUCT一鍵挖礦新增支持SHIB&AUCT幣種,用戶使用JT 、HT、 ETH 、USDT、DOGE、SHIB、AUCT即可單幣種無損挖礦AUCT,平臺將承擔由于交易及鏈上磨損帶來的費用。同期,聚幣Jubi舉辦“幸運大轉盤”活動,每日交易指定“犬”系幣種滿足抽獎條件即可贏取獎券。
AUCTPOOL是一個去中心化的NFT拍賣平臺,可將任何一件拍品轉化為NFT進行點對點拍賣;并為各種類型的拍賣活動建立可執行特定規則的拍品池(Lot Pool),幫助廣大用戶在專業、安全、可信的保障下參與競拍活動,使NFT資產拍賣成為每個人都可以參與的財富增值活動。[2021/5/11 21:48:45]
不過,此次攻擊的發生并不是因為CreamFinance合約出現問題,而是攻擊者通過AlphaHomoraV2的漏洞完成的,漏洞出現在Ironbank的Alpha一端。
DeFiBox數據:DeFi 總鎖倉量再創新高,挖礦平均年化收益48.68%:據DeFi 門戶DeFiBox.com實時數據顯示,DeFi 市場鎖倉量到289.5億美元,再創新高,其中Maker鎖倉量上漲至47.9億美元。DeFi挖礦平均年化收益為48.68%,略有回升。[2021/1/25 13:28:37]
Cream最初發布推文稱,CREAMv1資金是安全的,將暫停IronBank資產借款。但官方之后刪除了這條推文后補充道,調查發現,Cream的合約和市場運作正常。V1和V2市場均已重新啟用。隨后將披露漏洞細節。
TheBlock研究分析師IgorIgamberdiev在推特上分析了這次攻擊的過程:
摩根士丹利數字資產市場負責人:DeFi將繼續在2021年保持發展動力:在The Block舉辦的一場“發展數字資產戰略”圓桌中,摩根士丹利數字資產市場負責人Andrew Peel表示,就市場對DeFi的顯著興趣而言,目前這種勢頭的演變將持續到2021年。可能DeFi發展得如此迅速,以至于DeFi領域明年基于食物的名字就將被用完。這種演變的技術很可能在未來2年被應用到更傳統的設定。我認為DeFi階段的一些技術肯定將在2021年到2022年用于一些更合規的方式。DeFi技術的可編程屬性是一種重新考慮數字金融基礎設施的方式。(The Block)[2020/12/19 15:46:50]
“Cream的Ironbank被黑客盜走3750萬美元,讓我們看看發生了什么。
1.攻擊者使用AlphaHomora從IronBank借入sUSD。在攻擊過程中,他們每次借的錢是前一次的兩倍。
Kava CEO:DeFi在2021年將與更傳統的金融機構進行整合:11月15日消息,Kava首席執行官Brian Kerr在接受采訪時表示,到2021年底,DeFi作為一個通用話題將超越其最初的炒作階段。他補充說,在特定領域仍然會有一定的增長,特別是跨鏈產品、DeFi和CeFi集成以及衍生平臺。此外,他認為 DeFi在2021年的另一項重大新發展將是與更傳統的金融機構的整合。(AMBCrypto)[2020/11/16 20:54:04]
2.他們通過兩次交易來完成此操作,每次借出資金并還給IronBank,同時接收cySUSD。
3.在攻擊過程中,攻擊者從Aavev2那里獲得了180萬美元的USDC閃電貸,并使用Curve將USDC兌換為sUSD。
4.他們將這些sUSD借給IronBank,從而使他們可以繼續從IronBank借入和借出cySUSD。
5.當然,sUSD被用來償還閃電貸。
6.此外,還獲得了1000萬美元的閃電貸,也用于增加cySUSD的數量。
7.最后,他們的cySUSD數量達到了令人難以置信的數量,這使他們可以從IronBank借錢。
8.然后他們借入:
-13200WETH
-360萬USDC
-560萬USDT
-420萬DAI
9.這些穩定幣然后被存入Aavev2,1000ETH發送給IronBank合約部署者,1000ETH發送到Homora合約部署者,220ETH發送到TornadoCash,100ETH發送給gitcoin并資助給Tornado,還剩大約11000ETH仍處于攻擊者地址余額。
AlphaFinanceLab之后發推稱,我們收到關AlphaHomoraV2被攻擊的通知,現在正在與AndreCronje和Cream.Finance共同應對。漏洞已修復,正在調查被盜資金,已經鎖定了主要嫌疑人。用戶無法從AlphaHomorav2借入更多資金等于沒有新的杠桿頭寸,只能在現有頭寸上借入。V1在安全運行,我們正處于高度戒備狀態,區塊鏈安全研究員samczsun和其他人正在調查問題,隨后將披露更多信息。
又是閃電貸?
在這次攻擊中,我們再次看到了閃電貸的身影。有網友表示,什么時候能夠把閃電貸這種東西關掉?并@AAVE創始人StaniKulechov。
Kulechov回應稱,這些攻擊可以在閃電貸的情況下完成,實際上,閃電貸實際上是在幫助協議變得更有彈性,并且大多數閃電貸被消耗在諸如@DeFiSaver再融資和去杠桿工具。
2月5日,YearnFinancev1版本的yDAI機槍池被黑客攻擊,損失了1100萬美元,黑客同樣在攻擊中利用了閃電貸。
而在此前發生的各種DeFi黑客事件中,閃電貸的身影從未消失。閃電貸提供的無抵押貸款帶來了很多便利,但是這種便利同樣屬于黑客。如何防御閃電貸攻擊應該是每一個相關DeFi協議需要重視的。
Tags:EFIDEFIDEFUSDvelodromefinance幣新聞TRD-DeFiDeFi Yield ProtocolTUSD
2021年珠海市《政府工作報告》指出,爭取數字人民幣在跨境場景試點使用。前不久,中國人民銀行數字貨幣研究所、跨境銀行間支付清算有限責任公司、環球銀行金融電信協會等機構合資成立金融網關信息服務有限.
1900/1/1 0:00:00據外媒Thedefiant2月3日報道,有史以來第一筆打通現實世界的DeFi抵押貸款剛剛完成。 一名要求匿名的工程師使用了一項頂級的DeFi協議,他在1月22日還清了他在澳洲聯邦銀行的抵押貸款.
1900/1/1 0:00:00自2月初以來,Aave價格上漲了76%。今天,其創下了520美元的歷史新高,總價值鎖定升至49.6億美元。目前,AAVE成為TVL排名第二的協議,僅次于Maker.
1900/1/1 0:00:00不管是在加密行業還是傳統金融領域,風險投資一直是機構或高凈值投資者的專屬,而DAOMaker致力于將風險投資帶向普通大眾。并創新性地開發了風險可控的融資模式.
1900/1/1 0:00:00據Decrypt2月12日報道,美國公司曾試圖通過美國證券交易委員會獲得比特幣ETF,但均以失敗告終,而加拿大的比特幣ETF進展得卻比較順利.
1900/1/1 0:00:00機構散戶集體「踏空」大漲前夕市場再現減倉熱潮 鏈聞ChainNews 剛剛 29 2月6日,CFTC公布了最新一期CME?比特幣期貨周報,最新統計周期內BTC反彈了近4000美元.
1900/1/1 0:00:00