又双叒叕发生闪电贷攻击了?
今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。
区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”
PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。
0VIX 攻击者已将USDC转移到ETH主网,并将其兑换为757ETH:金色财经报道,Arkham监测发现,Polygon生态项目0VIX Protocol 已被攻击者利用抬高vGHST价格借入大量美元。攻击者目前已将 USDC 转移到 ETH 主网,并将其兑换为 757 ETH。[2023/4/30 14:35:48]
随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8?USDC;
拜登:美国人民和美国企业可以放心,他们的银行存款会在他们需要的时候出现:3月13日消息,硅谷银行爆雷影响正迅速蔓延,拜登当地时间12日晚发推就银行信任危机发声欲提振美国人信心。拜登先是转发美国《纽约时报》报道并发推称,“在我的指示下,耶伦部长和我的国家经济委员会主任与银行监管机构进行合作,以解决硅谷银行和签名银行的问题。我很高兴他们达成了保护工人、小企业、纳税人和我们金融体系的解决方案。”
他随后继续称,“美国人民和美国企业可以放心,他们的银行存款会在他们需要的时候出现。”他还表示:“我坚定承诺,要让那些应该对这场混乱负责的人承担全部责任,并继续努力加强对大型银行的监督和监管,这样我们就不会再次陷入这种境地。”[2023/3/13 13:00:41]
接下来,攻击者在?UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;
拜登签署《通胀削减法案》 民主党获得期待已久的胜利:金色财经报道,美国总统乔·拜登周二正式签署《通胀削减法案》,在11月中期选举之前确定一项重大立法胜利。就在几周前,该法案通过的机会似乎极为渺茫,但在参议院8月7日投票通过后,众议院也于8月12日以220-207的投票结果通过了法案。两院均无任何共和党人投票支持它。拜登和民主党人迫切需要这部法律,以及一系列其他立法上的胜利,来帮助提高民调数据,提高在11月中期选举中保住两院多数党地位的希望。根据FiveThirtyEight的民调分析,拜登的支持率仅为40%,而55%的美国人不认同他的工作。[2022/8/17 12:29:36]
通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;
最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据?PeckShield分析,被盗收益目前还被锁在抵押金库中。
闪电贷攻击频发,为何黑客还能得手?
据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?
闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。
PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”
由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。
PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”
作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然
标签:ETHELDSHISHIELDtogetherbnb游戏官网Ethereum YieldSHIBARAMEN价格Shield BSC Token
尊敬的社区用户:霍比特交易所即将上线FAR,上线及充提时间将以公告另行通知。同时,为庆祝FAR上线,回馈广大平台用户,我们将举行「持仓HBC,7折认购FAR」的活动,欢迎大家参与认购.
1900/1/1 0:00:00Filecoin项目的主要网络将于2020年7月和8月启动,比特币已经开发了10年,目前在加密货币领域处于领先地位,市值超过市场的50%.
1900/1/1 0:00:00莫愁前路无知己,投资路上有知音。前言昨日在没有机构护盘手的情况下晚间比特币突破了高位卖盘去,值得鼓励。但是总体来讲整个币圈大盘是一个区间震荡夯底的走势,后面的发力还是需要看周一的情况而定.
1900/1/1 0:00:00链闻消息,埃及区块链架构师NourHaridy发布DeFi稳定币收益协议InverseFinance,用户存入Dai,并以1:1比例获得相应金库代币.
1900/1/1 0:00:00概要加密爱好者担心量子计算机的影响。一些数字资产可能成为量子计算机的受害者。未来,量子计算机可能会为大众,甚至犯罪分子所用.
1900/1/1 0:00:00资讯简评吴说区块链从多名知情人士处独家获悉,12月16日晚,詹克团与吴忌寒正式达成协议,协议结果暂为詹克团抵押股份,从比特大陆借出6亿美金,收购吴忌寒方面股份.
1900/1/1 0:00:00