今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”
以太坊L2网络总锁仓量为42.3亿美元:金色财经报道,L2BEAT数据显示,截至12月24日,以太坊Layer2上总锁仓量为42.3亿美元。其中锁仓量最高的为扩容方案Arbitrum,约22.9亿美元,占比54.28%;其次是Optimism,锁仓量为11.3亿美元,占比26.79%;第三为dYdX,锁仓量为3.92亿美元,占比9.27%[2022/12/25 22:06:02]
PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8USDC;接下来,攻击者在UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据PeckShield分析,被盗收益目前还被锁在抵押金库中。闪电贷攻击频发,为何黑客还能得手?
NEAR 启动分片升级第一阶段,计划引入降低验证者节点门槛的新机制:9月12日消息,NEAR 现已启动分片升级第一阶段,计划引入比完整节点更容易设置的“仅区块验证器”,旨在从根本上降低 NEAR 验证者的准入门槛,从而增加去中心化。分析称,这可能会为 NEAR 新增超过 200 个验证节点,使总数量超过 300个。(Coindesk)[2022/9/12 13:24:40]
据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。
英首相候选人计划调整财政部 增加首相对经济的控制力:7月30日消息,据《每日电讯报》报道,英国保守党领袖候选人之一、外交大臣特拉斯正在计划调整财政部,强化首相办公室对经济的控制权。据悉,她计划增加经济顾问的人数,以便赋予首相更大的权力来挑战财政部的“群体迷思(groupthink,指团队决策倾向于意见一致不能客观分析)”,同时还可能废除首相府和财政部之间的联合经济部门。特拉斯已经确认了其经济团队中的4位盟友人选,可能任命商务大臣夸滕为财相。[2022/7/30 2:48:13]
闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。
标签:ELDSHIELDSHIKENMoonshield FinanceShield NetworkFloki Shiba Pepe CEO3X Short Chainlink Token
最近小区出现了一些流浪狗,听说邻居家有孩子看到狗吓得就跑,结果反而被狗狂追咬了一口。还好父母机智,给孩子上了个意外险,几针狂犬病疫苗下来没怎么花钱.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:JOSEPHYOUNG,Odaily星球日报经授权转载。链上数据显示,自圣诞节以来,比特币鲸鱼的购买量有所增加.
1900/1/1 0:00:00编者按:本文来自币乎,作者:大白高国,星球日报经授权发布。提到瑞波币大家都应该不陌生,在今年的机构牛中,除了比特币和以太坊这两个主角之外,瑞波币和辣条也是山寨币中非常不错的两个币种,受到了大家的.
1900/1/1 0:00:00编者按:本文来自萌眼财经,Odaily星球日报经授权转载。回想过去的365天,这并不是我们想要的一年。一开始还算顺利,但随着残酷的现实开始爆发,情况也越发糟糕.
1900/1/1 0:00:00编者按:本文来自彩云区块链,Odaily星球日报经授权转载。根据CoinMetrics的数据,今年活跃的比特币地址数量猛增了105%以上.
1900/1/1 0:00:002021年1月2日,比特币在一个月的震荡之后,连续突破30,000、31,000、32,000、33,000USDT大关,24小时上涨2852USDT,涨幅9.72%.
1900/1/1 0:00:00