以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

攻擊者凈賺35萬美元 DeFi如何解決不道德套利與中心化問題?_ORCH

Author:

Time:1900/1/1 0:00:00

一個“聰明的”交易者通過去中心化金融(DeFi)領域的各種協議,凈賺了35萬美元的巨額收益。

一套聰明的指令——所有指令都在一筆大額交易中執行——使某些人能夠利用DeFi生態系統當前的弱點來獲利。通過使用一些去中心化的金融工具和少量的價格操縱,他們能夠獲得大量的以太坊。

波卡生態DEX Mangata攻擊者已轉移1.17萬枚KSM:10月10日消息,波卡生態DEX Mangata發推稱,攻擊者已從攻擊地址轉出1.17萬枚KSM(約50萬美元),并在Moonriver上兌換為USDC和ETH。Mangata正在與執法部門聯系,并對攻擊者的IP地址以及與中心化交易所的交互進行了記錄。

據悉,Mangata于10月6日遭到治理攻擊,攻擊者通過控制治理投票權惡意轉移部分KSM,但Mangata并未透漏損失金額。[2022/10/10 10:29:30]

DeFi投資公司Stake Capital的創始人Julien Bouteloup說明了這個多層次的交易是多么復雜。他大致描述了所發生的事情。

安全團隊:ShadowFi未定義合理訪問控制,遭攻擊者利用:據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀,隨后將 8.461538282 SDF換成約合$30萬BNB資產。

團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。

據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]

他指出,1萬以太坊的閃電貸可能是問題所在。其中一半資金進入了借貸平臺Compound,用于wrapped BTC(以太坊上的比特幣)。剩下的是做空的抵押品——認為價格會下跌——即wBTC在保證金交易平臺Fulcrum上的交易。該賬戶隨后將wBTC出售給了去中心化交易所Uniswap。價格下跌了,于是黑客套現獲利,償還了最初的貸款。

THORChain 團隊:攻擊者“或為白帽”,受損流動性提供者將給予補償:去中心化跨鏈交易協議THORChain (RUNE) 發推提供今晨遭攻擊的更多細節,稱這次攻擊針對 ETH路由,損失800萬美元,攻擊者“有意限制了攻擊造成的影響,似乎為白帽所為”。THORChain上的ETH路由目前已經暫停,由審計專家進行評估后再決定是否開放。THORChain稱,攻擊者要求10%的懸賞金,如果可以聯系到攻擊者,團隊樂意提供相應的獎金。THORChain還表示:項目自有資金可以彌補該損失,受影響的ERC-20資金池的流動性提供者將會給予補償。

據此前報道,THORChain今早再次遭遇攻擊,包括XRUNE在內的多種ERC20代幣受到影響。此外,THORChain曾在7月16日曾遭受攻擊,損失約4000 ETH;在6月29日也曾遭受惡意攻擊,損失14萬美元。[2021/7/23 1:10:32]

但是,這個黑客告訴了人們各種DeFi工具如何一起使用,以獲得不道德的利潤,他或她還強調了這些DeFi工具的中心化程度。

昨天,維護Fulcrum協議的bZx發布了最新情況。該公司聲稱,其平臺上的用戶無一損失。

該平臺還表示,攻擊者在交易所留下了60萬美元的wBTC。他們計劃把這些錢分發給交易所的其他用戶。

但是,要做到這一點,平臺需要使用它的“管理密鑰”。

從本質上講,這個管理密鑰很難嵌入到協議中,其允許bZx在不得已的情況下控制任何智能合約(資金都在智能合約中)。管理密鑰的目的正是為了某些情況,即系統出現了問題,同時其中包含了大量的資金。

但是,管理密鑰證明了中心故障點的存在,用戶必須信任交易背后的團隊,相信他們不會偷走所有人的錢。考慮到DeFi的目標就是消除這種信任,這似乎是一個相當大的弱點。

DeFi協議希望有一個安全保障機制,這并不奇怪。以太坊最大的實驗項目——The DAO——曾經持有14%的以太坊——由于代碼錯誤而失敗了。結果,整個以太坊區塊鏈被重寫,這樣每個人都能拿回他們的錢。但此舉破壞了網絡,招致了很多批評。

這一次,Fulcrum將使用它的管理密鑰來節省時間,但是,此舉徹底暴露了其中心化的本質,它產生的問題比答案更多。

Tags:ORCHAINEFIRCHorchidFlowchainDeFiChainArchive Node

以太坊價格
Paxos涉足區塊鏈股權結算業務 瑞士信貸和野村證券是其客戶_AXO

穩定幣發行公司Paxos已正式涉足基于區塊鏈的股權結算業務。 Paxos周四官方宣布了這一消息.

1900/1/1 0:00:00
金融行業首個區塊鏈規范出臺:參與起草專家解讀影響_區塊鏈

近日,央行發布了《金融分布式賬本技術安全規范》金融行業標準。這是國內乃至國際金融行業的首個區塊鏈的規范.

1900/1/1 0:00:00
金色觀察 | 比特幣持續下跌 市場趨勢或出現逆轉_區塊鏈

2月25日,比特幣價格再次下跌,24h跌幅超4%,目前報價9189.43美元,這是比特幣連續第二天下跌.

1900/1/1 0:00:00
金色趨勢丨USDT持續增發 BTC王者回歸?_區塊鏈

時事新聞 據DAppTotal穩定幣專題頁面數據顯示:02月19日19時47分 ,USDT發行方Tether向以太坊網絡新增發1筆價值6,000萬美元的USDT,塊高度為:9513458.

1900/1/1 0:00:00
二度回踩確認如期到來 市場坐等BTC指引方向_CHZ

主流幣種隔夜基本保持橫盤震蕩,而昨天晚間復盤中提到的市場有可能進行二度回踩的預期得以兌現,而在一波震蕩反復過后多數幣種早盤基本回到了昨日晚間運行所處區域.

1900/1/1 0:00:00
瑞典央行數字貨幣呼之欲出?_數字貨幣

瑞典央行(Riksbank)稱已開始測試電子克朗(e-krona),瑞典很可能成為世界上第一個發行中央銀行數字貨幣(CBDC)的國家.

1900/1/1 0:00:00
ads