BTC/HKD+1.76%
ETH/HKD+1.47%
LTC/HKD+1.61%
DOT/HKD+3.46%
ADA/HKD+2.91%
SOL/HKD+0.32%
XRP/HKD+1.85%
DOGE/US+2.96%又雙叒叕發生閃電貸攻擊了?
今日上午6時34分,流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊,被盜約780萬美元。
區塊鏈安全公司PeckShield安全人員表示:“此次攻擊導致WarpFinance損失約780萬美元,但攻擊者的手法并不完美,逾9.4萬LPtokens仍鎖在抵押金庫中。”
PeckShield通過追蹤和分析發現,攻擊者從dYdX和UniswapV2借出4筆閃電貸,共計290萬DAI和34.48萬WETH。
隱私公鏈Secret Network暫停運行,團隊正在調查問題并預計需要數小時:9月13日消息,基于Cosmos的隱私公鏈Secret Network發推表示,該網絡目前已暫停運行,任何交易都無法成功,團隊正在調查問題。核心開發者預計,在確定問題并重啟該鏈時,會有幾個小時的停機時間。[2022/9/13 13:24:59]
隨后,攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性,鑄造9.4349萬LPtokens,所鑄造的tokens轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LPtokens的價格為58.8?USDC;
新加坡MAS希望培育數字資產,限制加密貨幣投機:金色財經報道,新加坡金融管理局(Monetary Authority of Singapore)局長Ravi Menon在演講中表示,新加坡央行希望在促進數字資產生態系統的同時,限制加密貨幣的價格投機,并表示價格投機是加密世界問題的根源。此外,還表示希望加強對該國散戶加密貨幣投資者的保護。
與此同時,MAS一直專注于促進數字資產生態系統發展,包括現金和債券等金融資產,藝術品和財產等實物資產,以及碳信用和計算資源等虛擬項目的代幣化。
此前消息,今年早些時候,在三箭資本(Three Arrows Capital)和vault等多家與新加坡有聯系的知名加密公司倒閉后,新加坡金管局和該國其他監管機構一直在試圖監管新加坡的加密領域。(CoinDesk)[2022/8/29 12:55:43]
接下來,攻擊者在?UniswapV2中將34.1萬WETH兌換為4760萬DAI,進而抬高DAI的價格,使得LPtokens的價格翻了一番,達到135.5USDC;
Flipside Crypto任命DAO總經理,以發展公司DAO戰略:8月23日消息,區塊鏈分析公司Flipside Crypto聘請上市媒體集團Meredith Corporation首席戰略官Daphne Kwon為DAO總經理,Daphne Kwon將推動發展公司的DAO戰略。
今年4月份,Flipside Crypto以3.5億美元估值完成由Republic Capital領投的5000萬美元融資。[2022/8/23 12:43:45]
通過抬高LPtokens的價格和重置喂價預言機憑證的價格,有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC;
最后,攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過,據?PeckShield分析,被盜收益目前還被鎖在抵押金庫中。
閃電貸攻擊頻發,為何黑客還能得手?
據PeckShield統計,今年發生近10起利用閃電貸的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?
閃電貸攻擊一般指結合閃電貸和其他漏洞,進行套利和操縱價格等的攻擊。事實上,閃電貸本身并不是漏洞,不過作惡者可以利用它,以極低的成本套取巨額資金,在多個協議間進行價格操縱或套利。
PeckShield相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。”
由于閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利于提升協議的安全。
PeckShield相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”
作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后,應自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然
Tags:SHIELDSHIELDENSShield NetworkTOGASHI價格Yield Farming XLFrankenstein Finance
尊敬的用戶:Hotbit定于香港時間12月18日15:30關閉YOLK/ETH、CYTR/ETH及YFPRO/ETH交易對.
1900/1/1 0:00:00鏈聞消息,Coinbase將啟動Rosetta資助計劃,最初資助目標將考慮2-4個月的項目,資助金額從5000美元到15000美元不等.
1900/1/1 0:00:00如何使用IPFS與Filecoin來銘記歷史?在互聯網充斥著錯誤信息,并故意掩蓋有價值數據的時候,我們利用技術來捕捉、驗證和保存我們的歷史比以往任何時候都更加重要.
1900/1/1 0:00:00大家晚上好,我是玩幣隊長。沒有所謂的意外,沒有必然的等待,一切的好壞,都是最好的安排,不是所有的事情都有對錯,不是所有的波動都有利潤,只做自己擅長,只等自己相信,市場就像一面鏡子,每個人的性格展.
1900/1/1 0:00:00Gate.io將于2020年12月19日14:00上線Terra(LUNA)交易。Terra穩定幣提供即時結算,低費用和無縫的跨境交易-受到數百萬用戶和商家的喜愛.
1900/1/1 0:00:00最近市場有很多公司宣傳賣滿算力礦機,不用自己出質押幣,買了之后第2天單T產幣量就能達到全網最高值.
1900/1/1 0:00:00
以太幣交易所
