“科學家”的盛宴：Cheese Bank被帶走的330萬美元_ETH

今年11月，去中心化金融總鎖倉量再創新高，突破16億美元。DeFi，宣稱人人公平可參與，憑借吸納百億資金入場在今年備受矚目，但與此同時出現了一群人，他們依靠者技術實力和知識門檻專薅DeFi的羊毛，這群人被中文幣圈中戲稱為“科學家”。據PeckShield統計，自今年起，已發生多起“科學家”薅DeFi羊毛的安全事件。今年2月，有“科學家”利用DeFi貸款協議bZx通過一筆交易獲取十幾萬賬面收益；10月，攻擊者利用閃電貸攻擊Harvest.Finance協議，使其損失高達3380萬美元，以及11月攻擊者利用閃電貸攻擊ValueDeFi的MultiStablesVault池子，導致平臺虧損價值近740萬美元的DAI。DeFi中的“科學家”可類比為互聯網的技術羊毛黨。在移動互聯網補貼大戰中，職業羊毛黨應運而生。一個手機號只會注冊一次享受一次優惠，這些職業羊毛黨則開辟了一條養卡、注冊賬號、代收短信驗證碼、薅羊毛的產業鏈。而在DeFi的世界里，“科學家”則把“借款、轉移、還款”都編程到一筆發往智能合約的交易里，以此來實現以極低甚至零成本在各個DeFi協議之間進行高額套利，或者利用可組合性的漏洞進行攻擊盜取巨額資金。PeckShield近日發現，“科學家”于北京時間11月7日凌晨3時22分，利用閃電貸通過一筆交易攻擊一家去中心化數字銀行CheeseBank獲利330萬美元。憑空套走的330萬美元

Solana創始人：Solana對比新公鏈仍有諸多優勢:5月4日消息，Solana 創始人 Anatoly Yakovenko 表示，在競爭日益激烈的環境中，他對 Solana 區塊鏈的前景并不擔心。面對未來來自 Scroll、Base 和 Linea 等新興區塊鏈網絡的壓力，Yakovenko 仍然對 Solana 的技術充滿信心。

Anatoly Yakovenko 說：它們都沒有 Solana 快，沒有 Solana 那么強大的交易處理性能，也沒有 Solana 運行的節點多。我認為我們在技術方面仍然遙遙領先，可以看到像 Helium 這樣的項目已經從自己的網絡遷移到 Solana，Render 也投票決定遷移到 Solana。

此外，針對 FTX 崩盤事件對 Solana 的沖擊問題，Yakovenko 認為，FTX 創始人 SBF 確實是 Solana 的堅定支持者，通過 Token 上市、投資等表達了對 Solana 上多個應用的支持，FTX 的衰落雖然是前所未有，但幾乎沒有理由因此能破壞 Solana 生態系統。

Anatoly Yakovenko 表示：還有非常多與 FTX 無關的開發人員在 Solana 上參與構建，我們在上一次黑客松中誕生了 800 多個項目，是 Solana 有史以來最大規模的黑客松，而這發生在 FTX 崩盤的兩個月后。[2023/5/4 14:42:55]

PeckShield通過追蹤和分析發現，攻擊者首先通過dYdX閃電貸貸出21,000枚ETH；

以太坊網絡當前銷毀量突破275萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀275.527枚ETH。

其中，ETHtransfers銷毀249512.09枚ETH，OpenSea銷毀230050.21枚ETH，Uniswap V2銷毀142504.42枚ETH。

注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2022/12/4 21:20:59]

通過dYdX閃電貸貸出21,000枚ETH隨后，在UniswapV2中將50枚WETH兌換為107,000枚CHEESE(CheeseBank通證），此時CHEESE的單價為0.00047ETH/枚，攻擊者剩余20,950枚ETH；

美股期貨迅速拉升，標普500指數期貨漲0.78%:9月2日消息，美股期貨迅速拉升，納指期貨漲0.9%，標普500指數期貨漲0.78%，道指期貨漲0.65%。美聯儲掉期顯示，市場定價美聯儲終端利率降至3.91%。(金十)[2022/9/2 13:05:35]

在UniswapV2中將50枚WETH兌換為107,000枚CHEESE接下來，攻擊者在UniswapV2中抵押107,000枚CHEESE和78枚ETH來提供交易流動性，同時獲得UniswapV2上自動生成的UNI_V2LP憑證。UNI_V2LP憑證是流動性提供者在UniswapV2上提供流動性并提取相應資產的唯一質押憑證。此時攻擊者剩余20,871枚ETH；

USDD發行量正式突破7億枚:據官方最新消息，去中心化超抵押穩定幣USDD發行量已正式突破7億枚。

USDD（Decentralized USD）是波場聯合儲備（TRON DAO Reserve）與區塊鏈主流機構發起的去中心化超抵押穩定幣，USDD運行在波場網絡上，并通過BTTC跨鏈協議接入以太坊與幣安鏈，未來將接入更多區塊鏈。USDD 由多種主流數字資產超額抵押背書，包括TRX、BTC、USDT等，基礎抵押率保持在130%以上，成為最為安全的去中心化穩定幣，并于USDD官網以及波聯儲TRON DAO Reserve官網提供24小時質押率的實時公開查詢，高度透明。[2022/6/7 4:08:45]

在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流動性據悉，CheeseBank于今年10月推出借貸協議2.0版本，2.0版本支持創新的流動性憑證抵押借貸功能。攻擊者在上一步獲取UNI_V2LP憑證，有利于他接下來在CheeseBank上貸出其他加密資產。攻擊者進一步把所獲取的抵押品UNI_V2LP憑證轉換為sUSD_V2憑證，這一步有利于攻擊者以UNI_V2LP憑證作為抵押品在CheeseBank上貸出穩定幣；

Visa全球CBDC產品負責人：Visa想要“有趣的用例”，在穩定幣領域的重點是法幣支持的數字貨幣:5月19日消息，Visa全球CBDC產品負責人Catherine Gu在Permissionless大會中發言稱，Visa想要“有趣的用例”，它在穩定幣領域的重點是法定支持的數字貨幣，Visa還研究了利用鏈上抵押品的項目。Gu表示：我們必須考慮如何構建這些不同的項目，保障措施和標準對消費者、散戶投資者和機構都很重要。此外，重要的是要了解穩定幣儲備是如何被審計的，以及誰來模擬和測試他們的系統性風險，即使是最安全的資產也可能存在風險。（blockworks）[2022/5/19 3:27:23]

把所獲取的抵押品UNI_V2LP憑證轉換為sUSD_V2憑證隨后，攻擊者在UniswapV2中將20,000枚ETH兌換為288,000枚CHEESE，這一步會影響UniswapV2上CHEESE池子的平衡，進而抬高CHEESE的價格，此時CHEESE的單價為0.069ETH/枚，攻擊者剩余871枚ETH。CHEESE單價的提高能夠有效地提升抵押在CheeseBank中UNI_V2LP的價值，幫助攻擊者提高在CheeseBank中借貸加密資產的額度。值得注意的是，CheeseBank以流動性礦池UNI_V2-CHEESE-ETH中WETH的數量來衡量所對應的UNI_V2LP憑證的價格，攻擊者通過提高UNI_V2LP憑證的價格能有效地貸出更多USDC、USDT、DAI。

抬高CHEESE的價格在這一步中，攻擊者通過重置喂價預言機來操縱UNI_V2LP憑證的價格，從下列公式可知，UNI_V2LP的價格受到流動池中WETH的數量和UNI_V2-USDT-ETH池中ETH價格的影響，即WETH*2*ETH的價格=LP總價，LP單價=LP總價/LP總供應量，當攻擊者將增加池中WETH的數量時，UNI_V2LP憑證的價格也會上漲。

重置喂價預言機來操縱UNI_V2LP憑證的價格攻擊者就是通過上一步，即提高UNI_V2LP憑證的價格來貸出價值330萬美元的USDC、USDT和DAI，并順利從CheeseBank轉出，將其納入囊中，此時，他只需將所貸的21,000ETH還上即可。據PeckShield統計，攻擊者共計從CheeseBank中貸出2百萬枚USDC,123萬枚USDT和8.7萬枚DAI。

從CheeseBank中貸出2百萬枚USDC

共計2百萬枚USDC,123萬枚USDT和8.7萬枚DAI并將這筆攻擊所獲資產從0x02b7的地址中分批轉出。最后，攻擊者在UniswapV2上將288,000枚CHEESE轉換為19,980枚ETH，為補足所貸的21,000枚ETH，他將58,000枚USDC轉換為132ETH，再加上剩余的871枚ETH歸還給dYdX閃電貸，一切就好像沒有發生過一樣。

歸還dYdX閃電貸PeckShield相關負責人表示：“在追蹤過程中，我們發現這實際上是‘科學家’精心設計的一次攻擊。在實施之前，‘科學家’演算過他所持有的LP憑證值正好是能把CheeseBank清空的數額。”

“科學家”精心設計的攻擊在DeFi浪潮上，獲利的多為“科學家”和大戶，技術和資金是他們的資本，而安全才是DeFi項目唯一有利的防線。科學家們的薅羊毛游戲會無限進行下去，DeFi們將如何守住最后一道防線？PeckShield將持續緊密關注。

Tags：ETHUNIHEEEESBitcoin and Ethereum Standard Tokenuni幣價格最新走向SHEEP幣EES價格

狗狗幣價格