月亮链 月亮链
Ctrl+D收藏月亮链

UNI:“科学家”的盛宴:Cheese Bank被带走的330万美元_TREES

作者:

时间:1900/1/1 0:00:00

今年11月,去中心化金融总锁仓量再创新高,突破16亿美元。DeFi,宣称人人公平可参与,凭借吸纳百亿资金入场在今年备受瞩目,但与此同时出现了一群人,他们依靠者技术实力和知识门槛专薅DeFi的羊毛,这群人被中文币圈中戏称为“科学家”。据PeckShield统计,自今年起,已发生多起“科学家”薅DeFi羊毛的安全事件。今年2月,有“科学家”利用DeFi贷款协议bZx通过一笔交易获取十几万账面收益;10月,攻击者利用闪电贷攻击Harvest.Finance协议,使其损失高达3380万美元,以及11月攻击者利用闪电贷攻击ValueDeFi的MultiStablesVault池子,导致平台亏损价值近740万美元的DAI。DeFi中的“科学家”可类比为互联网的技术羊毛党。在移动互联网补贴大战中,职业羊毛党应运而生。一个手机号只会注册一次享受一次优惠,这些职业羊毛党则开辟了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。而在DeFi的世界里,“科学家”则把“借款、转移、还款”都编程到一笔发往智能合约的交易里,以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,或者利用可组合性的漏洞进行攻击盗取巨额资金。PeckShield近日发现,“科学家”于北京时间11月7日凌晨3时22分,利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。凭空套走的330万美元

欧易现货下线TRUE、LOON、WING、TAI、EC等TOKEN:金色财经报道,欧易发布公告表示,为了营造区块链行业健康的数字资产环境,优化交易对的流动性,给用户提供良好的交易体验,欧易风控部门根据《欧易关于隐藏TOKEN及下线交易对的规则》,对平台已上线交易对进行了全面的市场监测和进展跟踪,并且结合广大用户的投诉及反馈意见,将有触及下线规则以及可能存在高风险的交易对进行下线处理。

本次涉及的具体交易对如下所示:TRUE/USDT、LOON/USDT、WING/USDT、TAI/USDT、EC/USDT、RFUEL/USDT、KCASH/USDT、MCO/USDT、LDN/USDT、APIX/USDT。执行时间:欧易平台将于2023年8月10日下午4:00-4:30(UTC+8)正式下线以上交易对。[2023/8/2 16:13:50]

PeckShield通过追踪和分析发现,攻击者首先通过dYdX闪电贷贷出21,000枚ETH;

SEC将SOL、ADA、MATIC、FIL、ATOM、SAND等列为证券:6月5日消息,SEC 在针对 Binance 的诉讼文件中提到,被列为证券的加密货币包括但不限于 BNB、BUSD 以及以下各种加密资产:SOL、ADA、MATIC、FIL、ATOM、SAND、MANA、ALGO、AXS 和 COTI。[2023/6/6 21:17:46]

通过dYdX闪电贷贷出21,000枚ETH随后,在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证),此时CHEESE的单价为0.00047ETH/枚,攻击者剩余20,950枚ETH;

以太坊核心开发者共识会议:将为 Deneb 升级纳入与测试 EIP-4788、EIP-6987:5月7日消息,Galaxy 研究副总裁 Christine Kim 发文总结第 108 次以太坊核心开发者共识会议。其中,开发者同意考虑将 EIP-4788、EIP-6987 纳入 Deneb 进行测试。EIP-4788 将启用执行层上的共识层状态证明,以通过智能合约进行无信任验证。此前 PR #3175 正处在格式化为 EIP 的过程中,将改为 EIP-6987,即出于安全考虑,防止罚没(slashed)验证节点被选为区块提议者。开发者讨论了在 Deneb 规范中引入一个额外的变量与常量,以允许执行层具有更大的弹性,以独立于共识层调整每个区块的最大 blob 交易数。以太坊核心开发者 Tim Beiko 提醒共识层客户端团队,通过 EIP-4844 引入的新 SSZ 类型应在多大程度上与即将到来的 SSZ 升级兼容或针对当前 RLP 标准进行优化,仍然不确定。Ryan 表示,目前在 EIP-4844 中使用「flat hash」的 SSZ 类型是两头吃亏的,因为它没有为 RLP 格式化,但也没有利用完整的 SSZ 序列化的优势。开发者将在下周的 ACDE 电话会议上继续讨论这一问题。此外,信标链证明子网(attnet)的改造已于 5 月 4 日推出。开发者还在信标链 API Github 存储库上讨论了 PR #317。

考虑到最近的 MEV-Boost 漏洞攻击,中继现在在通过 gossip 上广播前会验证区块内容。该功能需要 Lighthouse 与 Prysm 客户端的自定义分叉。Lighthouse 客户端开发者 Michael Sproul 提出了一个标准查询参数,用于在所有共识层客户端中启用相同的功能。Prysm 客户端开发者 Terence Tsao 表示,在某些方面引入次功能会增加对 MEV-Boost 的依赖性,MEV-Boost 是一种用于在以太坊上赚取 MEV 的临时软件,应该弃用它以支持 PBS。[2023/5/7 14:48:23]

在UniswapV2中将50枚WETH兑换为107,000枚CHEESE接下来,攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性,同时获得UniswapV2上自动生成的UNI_V2LP凭证。UNI_V2LP凭证是流动性提供者在UniswapV2上提供流动性并提取相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH;

跨链预言机解决方案SupraOracles与智能投资协议Merged Finance达成合作:据官方消息,跨链预言机解决方案SupraOracles宣布与智能投资解决方案Merged Finance达成合作。

Merged Finance使投资者能够接触到加密货币的多元化指数。Merged Finance实施自动资产平衡系统,帮助投资者维持利润率。智能平衡系统提高指数回报,并在每次铸造和销毁活动中执行,最大限度地减少交易费用支出。

SupraOracles将帮助Merged Finance确保准确执行资产平衡,根据再平衡顺序按比例分配指数代币。此外,SupraOracles的跨链预言机将有助于其提供准确数据,从而加强Merged Finance的安全特性。[2022/7/26 2:38:20]

BNB第20次季度销毁约196万BNB,价值约445万美元:7月13日消息,BNB通过自动销毁机制(Auto-Burn)完成第20个季度的销毁。此次销毁共有1,959,595.29枚BNB永久退出流通市场,价值约444,632,106美元,其中包括“BNB反黑洞计划”中的4,181.77枚BNB。[2022/7/13 2:10:42]

在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流动性据悉,CheeseBank于今年10月推出借贷协议2.0版本,2.0版本支持创新的流动性凭证抵押借贷功能。攻击者在上一步获取UNI_V2LP凭证,有利于他接下来在CheeseBank上贷出其他加密资产。攻击者进一步把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证,这一步有利于攻击者以UNI_V2LP凭证作为抵押品在CheeseBank上贷出稳定币;

把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证随后,攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE,这一步会影响UniswapV2上CHEESE池子的平衡,进而抬高CHEESE的价格,此时CHEESE的单价为0.069ETH/枚,攻击者剩余871枚ETH。CHEESE单价的提高能够有效地提升抵押在CheeseBank中UNI_V2LP的价值,帮助攻击者提高在CheeseBank中借贷加密资产的额度。值得注意的是,CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格,攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。

抬高CHEESE的价格在这一步中,攻击者通过重置喂价预言机来操纵UNI_V2LP凭证的价格,从下列公式可知,UNI_V2LP的价格受到流动池中WETH的数量和UNI_V2-USDT-ETH池中ETH价格的影响,即WETH*2*ETH的价格=LP总价,LP单价=LP总价/LP总供应量,当攻击者将增加池中WETH的数量时,UNI_V2LP凭证的价格也会上涨。

重置喂价预言机来操纵UNI_V2LP凭证的价格攻击者就是通过上一步,即提高UNI_V2LP凭证的价格来贷出价值330万美元的USDC、USDT和DAI,并顺利从CheeseBank转出,将其纳入囊中,此时,他只需将所贷的21,000ETH还上即可。据PeckShield统计,攻击者共计从CheeseBank中贷出2百万枚USDC,123万枚USDT和8.7万枚DAI。

从CheeseBank中贷出2百万枚USDC

共计2百万枚USDC,123万枚USDT和8.7万枚DAI并将这笔攻击所获资产从0x02b7的地址中分批转出。最后,攻击者在UniswapV2上将288,000枚CHEESE转换为19,980枚ETH,为补足所贷的21,000枚ETH,他将58,000枚USDC转换为132ETH,再加上剩余的871枚ETH归还给dYdX闪电贷,一切就好像没有发生过一样。

归还dYdX闪电贷PeckShield相关负责人表示:“在追踪过程中,我们发现这实际上是‘科学家’精心设计的一次攻击。在实施之前,‘科学家’演算过他所持有的LP凭证值正好是能把CheeseBank清空的数额。”

“科学家”精心设计的攻击在DeFi浪潮上,获利的多为“科学家”和大户,技术和资金是他们的资本,而安全才是DeFi项目唯一有利的防线。科学家们的薅羊毛游戏会无限进行下去,DeFi们将如何守住最后一道防线?PeckShield将持续紧密关注。

标签:UNICHEEESETHFirst Sport Shoes Token UnionCHEEL价格TREESETH2币

芝麻开门交易所下载热门资讯
以太坊:以太坊2.0存款合约来了,这份验证节点设置指南请收好_BUSD Buffet

编者按:本文来自链闻ChainNews,撰文:RyanSeanAdams,翻译:卢江飞,星球日报经授权发布.

1900/1/1 0:00:00
比特币:你能抓住比特币这个“庞氏局”带来的机会吗?_比特币价格

比特币一次又一次被指责为"庞氏局",这种局用后进场的投资者的钱为早期投资者带来不可思议的回报。最终,当新投资者越来越少时,这个局就会崩溃.

1900/1/1 0:00:00
区块链:大型机构「预见」上周上涨,短期获利了结盘涌现_以太坊

编者按:本文来自链闻ChainNews,星球日报经授权发布。11月7日,CFTC公布了最新一期的CME比特币期货周报,统计周期内BTC保持高位震荡,整周内价格实际波动幅度有限,不过值得注意的是,

1900/1/1 0:00:00
比特币:资管总规模创91亿美元新高,灰度信托如何助力数字化未来?_数字货币交易局套路

编者按:本文来自Cointelegraph中文,Odaily星球日报经授权转载。近一周,比特币在全球资产中表现可谓十分亮眼.

1900/1/1 0:00:00
BTC:行情分析:哈希派:以太坊准备接力行情了_300

本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。

1900/1/1 0:00:00
EFI:分析:2020年DeFi代币的平均回报率远超比特币_uni和DOT币哪个潜力大

编者按:本文来自Cointelegraph中文,作者:SAMUELHAIG,Odaily星球日报经授权转载.

1900/1/1 0:00:00