在DeFi的世界里,借助于智能合约,个人创建金融产品的门槛被大幅降低。人们可以根据自己的需求,自由地设计自己的金融产品,并通过组合实现方便地交易。
目前,随着DeFi协议的组合愈发丰富,涌现出大量“货币乐高”的协议,从以太坊生态中的初代去中心化交易所Uniswap,到二代进化版的Sushiswap,再到币安智能链生态中的PancakeSwap,但组合过程中的风险也逐渐凸显出来。
5月2日,DeFi协议SpartanPotocol遭到黑客攻击,PeckShield「派盾」通过追踪和分析发现,SpartanPotocol?遭到闪电贷攻击,损失3,000万美元。
斯巴达协议(SpartanProtocol)是一个资产流动性项目,旨在解决现有AMM协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap应用了THORCHAIN的AMM算法。此算法采用流动性敏感资费来解决流动性冷启动以及滑点问题。
LiveArtX被盗事件更新:共197枚NFT被盗,已升级合约并冻结相关NFT:10月17日消息,NFT平台LiveArtX在官方Discord频道中发布被盗事件更新,称黑客于10月17日凌晨0:24获得财库钱包的访问权限,共盗取197枚NFT,其中100枚属于金库,97枚计划本用于营销活动。黑客通过接受出价的方式完成售卖,目前团队已升级合约并将相关NFT进行冻结,提醒用户不要购买,对于已购买用户,团队将进行回购并提供额外补偿。
官方团队称其对该事件负全部责任,因为他们没有将操作钱包和财库钱包分开,也未能为财库钱包实施多重签名机制,私钥被传递给多个团队成员。
此前今日早些时候消息,NFT平台LiveArtX披露其官方钱包被盗。[2022/10/17 17:29:09]
以下是攻击过程:首先攻击者从PancakeSwap中借出闪电贷10,000WBNB;
Crema Finance:黑客将部分被盗资金转移至一以太坊地址,Etherscan等已标记黑客地址:7月3日消息,Solana生态流动性协议Crema Finance针对攻击事件更新称,目前在Etherscan、Solscan和SolanaFM的帮助下已将黑客地址列入黑名单(被标记),黑客已将部分被盗资金转移到以太坊地址0x8021b2962dB803b73Aa874030B0B42c202E8458F。该地址当前持有6064枚ETH,价值约640万美元。[2022/7/3 1:47:49]
第二步,攻击者在出现漏洞的Spartan兑换池中,分五次将WBNB兑换成SPARTAN,用1,913.172376149853767216WBNB分别兑换了621,865.037751148871481851SPARTA、555,430.671213257613862228SPARTA,499,085.759047974016386321SPARTA,450,888.746328171070956525SPARTA,和409,342.991760515634291439SPARTA。此时攻击者手撰2,536,613.206101067206978364SPARTA以及11,853.332738790033677468WBNB,攻击者将这些Tokens注入流动池中提供流动性,铸造出933,350.959891510782264802代币(SPT1-WBNB);
KuCoin宣布已收回去年9月所有被盗资金约2.85亿美元:2月3日消息,KuCoin首席执行官Johnny Lyu宣布,KuCoin已成功收回2020年9月所有被盗的约2.85亿美元资金。Johnny Lyu称,通过与交易所和项目合作伙伴合作,其首先收回了2.22亿美元(占78%);随后再通过与执法及安全机构的进一步合作,官方又收回了1,745万美元(占6%)。最后KuCoin用保险基金支付了剩余的资金损失约4,455万美元(16%)。此前2020年9月消息,KuCoin交易所遭到黑客攻击,损失超2.8亿美元。(Crypto Potato)[2021/2/3 18:49:24]
第三步,攻击者运用同样的手法,在出现漏洞的兑换池中分十次将WBNB兑换成SPARTAN,用1,674.025829131122046314WBNB分别兑换了336,553.226646584413691711SPARTA,316,580.407937459884368081SPARTA,298,333.47575083824346321SPARTA,281,619.23694472865873995SPARTA,266,270.782888292437349121SPARTA,252,143.313661963544185874SPARTA,239,110.715943602161587616SPARTA,227,062.743086833745362627SPARTA,215,902.679301559370989883SPARTA,和205,545.395265586231012643SPARTA,总计2,639,121.977427448690750716SPARTA。
动态 | Upbit被盗以太坊被拆分到多个私人地址,目前并未流入交易所账户:Tokenview数据分析师确认,Upbit被盗的ETH通过多次拆分转账后,部分ETH被转入了曾在火币、币安提现过的私人地址中,但这部分ETH目前尚未流入这两大交易所账户。[2019/11/29]
第四步,攻击者将21,632.147355962694186481WBNB和所有的SPARTA,即上面三步中所获的?2,639,121.977427448690750716SPARTA转入流动池中,来抬高资产价格。
第五步,烧毁从第二步所获得的933,350.959891510782264802代币(SPT1-WBNB),提回流动性,由于流动池处于通胀状态,共计烧毁2,538,199.153113548855179986SPARTA和20,694.059368262615067224WBNB,值得注意的是,在第二步中,攻击者仅兑换了11,853.332738790033677468WBNB,此时攻击者获利9,000WBNB;
第六步,攻击者在第四步中注入1,414,010.159908048805295494pooltoken为流动池提供流动性,随即启动烧毁机制获取2,643,882.074112804607308497SPARTA和21,555.69728926154636986WBNB。
攻击者调用了流动性份额函数calcLiquidityShare()查询当前余额,进而操纵余额套利,正确的操作需使用baseAmountPooled/tokenAmountPooled状态。
DeFi系统的运行需要由智能合约进行保证,这就要求智能合约的代码进行过缜密的审核。一旦智能合约中存在着任何漏洞,它就可能成为黑客攻击的对象。
在传统的条件下,黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势,而在现有的DeFi生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机率可能较大。这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为黑客,对DeFi系统进行攻击。
黑客通过区块链上的闪电贷,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利,最初兴起于以太坊,随着币安智能链等CeFiDeFi生态上的资产愈发丰富,黑客也在随时伺机待发。
PeckShield「派盾」相关负责人表示:“攻击手法仍换汤不换药,只是从一条链转到了另一条链,DeFi协议开发者应在攻击发生后,自查代码。如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。”
尊敬的用户:因DOT节点维护升级,币虎即刻起暂停DOT充提币服务,升级期间不影响正常交易。恢复时间另行通知.
1900/1/1 0:00:00尊敬的LBank蓝贝壳用户:LBank蓝贝壳将于2021年4月30日23:00(UTC8)全球首发NAOS(NAOSFinance).
1900/1/1 0:00:00不断的惊喜,确实让小编和广大平台用户大吃一惊,我们在前期一直关注的是第二轮的认购问题,其实就是担心能不能抢到矿机,错过一波.
1900/1/1 0:00:00近日,异火网将于5月3号上午08:00开放充提,下午四点开放交易兑ABEL/USDT,ABBKS/USDT.
1900/1/1 0:00:00尊敬的用户:TBOS为回馈广大用户,特举办交易赠金活动,欢迎体验。CoinBene实名认证用户2021年5月6日16:00至2021年5月12日16:00活动一、交易赢20,000TBOS活动期.
1900/1/1 0:00:00近日,欧洲央行公布了为期6个月的数字欧元咨询案意见结果,积极为发行数字欧元做准备,日本央行也正式启动了数字货币试验。数字货币研发呈现加速态势.
1900/1/1 0:00:00