月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FTT > 正文

DEF:DeFi之道丨详解Cream铁金库被黑客窃取3750万美元事件,又是闪电贷的黑锅_EFI

作者:

时间:1900/1/1 0:00:00

2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,

“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”

根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。

不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。

数据:昨日DeFi清算量890万美元,创本月新高:据Debank数据,6月21日排名前十的DeFi总清算量890万美元,创6月1日以来新高。其中Aave V2和V1的总清算量476万美元,占比53.56%。Compound总清算量151万美元,占比17%。Maker总清算量108万美元,占比12.18%。Venus总清算量105万美元,占比11.85%。[2021/6/22 23:55:53]

Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。

DeFi跨链收益聚合器Autofarm正式聚合MDEX:5月6日消息,DeFi跨链收益聚合器Autofarm已正式聚合去中心化跨链交易协议MDEX。[2021/5/6 21:30:37]

TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:

“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。

1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。

TokenPocket?CBO?Michael:Defi趋势已经出来,而且未来是可以长期可持续发展的:由Lotus总冠名,金色财经、链上ChainUP主办,BTSLabs、Vtrading协办,深圳多家区块链企业联合赞助的金色LIVE在深圳首家区块链酒吧BTCLOUNGE举办。TokenPocket?CBO?Michael在演讲《圆桌论坛2:专家眼中的安全之道》中表示,很多用户他在挖矿的时候,每挖一个矿就放一个地址,这样做非常的麻烦,但是即使这么麻烦,他们也愿意去保障自己的资金安全。

我和团队就在想,有没有可能我们用一种硬件钱包可以去保护用户的资产安全,不让用户成天提心吊胆。但是目前市面上的钱包使用非常低,费用非常贵,带出去也不方便,像砖头一样,也不便于携带。所以Defi趋势已经出来了,而且未来是可以长期可持续发展的,所以高频使用硬件钱包会成为一种趋势和刚需。但是市面上没有一种消费级别的钱包,方便携带,价格亲民的这种。[2021/3/17 18:54:13]

2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。

Gate.io国庆中秋7天乐DeFi流动性挖矿赚收益今日开启第二期:国庆及中秋节假期间,Gate.io推出BTC、ETH、USDT、GT挖矿USDG四款DeFi流动性挖矿收益理财产品,每日中午12点准时上线。目前首日理财福利产品均已售罄。Gate.io“理财宝”将于10月2日中午12点同时开启BTC/ETH/USDT/GT DeFi流动性挖矿赚收益理财福利(第2天),锁仓周期均为7天,用户可到Gate.io 理财宝参与,详情见原文链接。[2020/10/2]

3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。

动态 | 数据显示:DeFi锁定资产增至7亿美元 历史新高:Defipulse数据显示,自去年以来,被锁定在DeFi应用中的资产规模增长了10倍以上,从5000万美元增至7亿美元,创历史新高。Defipulse目前只列出了21个DeFi项目,MakerDAO的DAI继续占据主导地位,目前锁定了价值3.36亿美元ETH。而第二的位置有了相当大的变化。Synthetix的锁定资产翻了一番,达到近2亿美元,超过了Compound。(Trustnodes)[2019/11/30]

4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。

5.当然,sUSD被用来偿还闪电贷。

6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。

7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。

8.然后他们借入:

-13200WETH

-360万USDC

-560万USDT

-420万DAI

9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。

AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。

又是闪电贷?

在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。

Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。

2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。

而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。

标签:DEFDEFIEFIUSDDEFT价格Amun DeFi Momentum Indexnoodlefinanceusdc币暴雷

FTT热门资讯
比特币:比特币价格逼近5万美元 山寨币价格却下跌 为什么?_比特币价格

比特币价格逼近5万美元山寨币价格却下跌为什么?Cointelegraph中文刚刚92月14日,比特币的价格创下了历史新高,超过了49000美元,随后山寨币大幅下跌.

1900/1/1 0:00:00
USD:2.45亿美元在上周流入加密货币市场,80%投资于ETH_usdt币怎么兑换人民币在国内

律动BlockBeats消息,2月8日,加密资产管理公司CoinShares在一份报告中称,上周约有2.45亿美元资金流入加密货币投资基金,其中80%的资金投资了以太坊产品.

1900/1/1 0:00:00
BTC:2.19号晚间行情:狗狗币大肉送到嘴边 下一个轮到谁_DOGE

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当.

1900/1/1 0:00:00
比特币:比特币最终将达100万美元?超级大多头预测比特币将成为储备货币_加密货币市场最新消息分析

本文来源:FX168,作者:Becky一位资产经理表示,比特币的长期价值可能升至100万美元,成为全球储备货币.

1900/1/1 0:00:00
区块链:万字详解:区块链技术如何改变万亿级别的银行业?_区块链的未来发展前景视频

万字详解:区块链技术如何改变万亿级别的银行业?链集市ChainMarket刚刚11原文标题:万字报告丨详细拆解区块链技术如何改变万亿级别的银行业?背景区块链正在改变一切,从支付到私募资本市场.

1900/1/1 0:00:00
比特币:观点:波卡有望超越以太坊的6大原因_以太坊币最新价格走势图

自比特币的价值开始为世人所认识到之后,就已经开始有不断的基于比特币产品的系列的创新。以太坊是比特币之后的下一个里程碑式的产品.

1900/1/1 0:00:00