2月13日下午4點左右,DeFi借貸平臺CreamFinance官方推特發布消息稱,
“我們意識到一個潛在的漏洞,并正在對此進行調查。感謝您在我們進行調查時的支持。”
根據ICOAnalytics分析,在這次攻擊中,攻擊者利用CreamFinance的鐵金庫轉走13000多個ETH。0x905315602Ed開頭地址在Etherscan上已被標記為「CreamFinanceIronBankExploiter」,該地址部分資產已發送至以太坊隱私交易平臺Tornado.Cash進行混幣交易,此外還向杠桿挖礦協議AlphaHomora部署者發送了1000ETH,向CreamFinance發送了1000ETH,向Tornadogrant發送了100ETH,該地址目前持有超1353萬美元的ERC20代幣。
DeFi借貸平臺Polytrade將于1月31日上線主網:1月30日,據官方消息,DeFi借貸平臺Polytrade將于1月31日上線主網。[2022/1/31 9:23:50]
不過,此次攻擊的發生并不是因為CreamFinance合約出現問題,而是攻擊者通過AlphaHomoraV2的漏洞完成的,漏洞出現在Ironbank的Alpha一端。
Cream最初發布推文稱,CREAMv1資金是安全的,將暫停IronBank資產借款。但官方之后刪除了這條推文后補充道,調查發現,Cream的合約和市場運作正常。V1和V2市場均已重新啟用。隨后將披露漏洞細節。
DeFi項目Sommelier在A輪融資中籌集2300萬美元:金色財經報道,幫助實現DeFi交易自動化的加密項目Sommelier Finance在A輪融資中籌集了2300萬美元。該輪融資由Polychain Capital領投,現有投資者Alameda Ventures和新投資者Zola Ventures、Byzantine Ventures、Tendermint Ventures、Secure Ventures、D1 Ventures和Ferngrove Ventures參投。Sommelier由Cosmos協議和Tendermint的前首席開發人員Zaki Manian于2020年創立。該區塊鏈協議可幫助自動化流動性提供商(LP)的資本分配,以最大限度地提高收益。有了新的資金,Sommelier計劃升級其協議并推出“Cellars”,以幫助管理跨DeFi協議的流動性。[2021/10/21 20:44:43]
TheBlock研究分析師IgorIgamberdiev在推特上分析了這次攻擊的過程:
美聯儲論文:DeFi可能有助于建立更透明的金融基礎架構:5月5日消息,美國圣路易斯聯邦儲備銀行發表的一篇論文,深入研究了DeFi的擴展以及其在以太坊中的作用。
文章認為:“DeFi可能會導致金融業發生范式轉變,并可能有助于建立更強健、開放和透明的金融基礎架構。”(Cointelegraph)[2021/5/5 21:25:49]
“Cream的Ironbank被黑客盜走3750萬美元,讓我們看看發生了什么。
1.攻擊者使用AlphaHomora從IronBank借入sUSD。在攻擊過程中,他們每次借的錢是前一次的兩倍。
DeFi共同基金Sheesha Finance融資944萬美元:金色財經報道,總部位于阿拉伯聯合酋長國的DeFi共同基金Sheesha Finance已在為期兩周的代幣銷售中籌集了944萬美元,這突顯了投資者對DeFi應用的需求增加。[2021/4/14 20:16:35]
2.他們通過兩次交易來完成此操作,每次借出資金并還給IronBank,同時接收cySUSD。
3.在攻擊過程中,攻擊者從Aavev2那里獲得了180萬美元的USDC閃電貸,并使用Curve將USDC兌換為sUSD。
4.他們將這些sUSD借給IronBank,從而使他們可以繼續從IronBank借入和借出cySUSD。
5.當然,sUSD被用來償還閃電貸。
6.此外,還獲得了1000萬美元的閃電貸,也用于增加cySUSD的數量。
7.最后,他們的cySUSD數量達到了令人難以置信的數量,這使他們可以從IronBank借錢。
8.然后他們借入:
-13200WETH
-360萬USDC
-560萬USDT
-420萬DAI
9.這些穩定幣然后被存入Aavev2,1000ETH發送給IronBank合約部署者,1000ETH發送到Homora合約部署者,220ETH發送到TornadoCash,100ETH發送給gitcoin并資助給Tornado,還剩大約11000ETH仍處于攻擊者地址余額。
AlphaFinanceLab之后發推稱,我們收到關AlphaHomoraV2被攻擊的通知,現在正在與AndreCronje和Cream.Finance共同應對。漏洞已修復,正在調查被盜資金,已經鎖定了主要嫌疑人。用戶無法從AlphaHomorav2借入更多資金等于沒有新的杠桿頭寸,只能在現有頭寸上借入。V1在安全運行,我們正處于高度戒備狀態,區塊鏈安全研究員samczsun和其他人正在調查問題,隨后將披露更多信息。
又是閃電貸?
在這次攻擊中,我們再次看到了閃電貸的身影。有網友表示,什么時候能夠把閃電貸這種東西關掉?并@AAVE創始人StaniKulechov。
Kulechov回應稱,這些攻擊可以在閃電貸的情況下完成,實際上,閃電貸實際上是在幫助協議變得更有彈性,并且大多數閃電貸被消耗在諸如@DeFiSaver再融資和去杠桿工具。
2月5日,YearnFinancev1版本的yDAI機槍池被黑客攻擊,損失了1100萬美元,黑客同樣在攻擊中利用了閃電貸。
而在此前發生的各種DeFi黑客事件中,閃電貸的身影從未消失。閃電貸提供的無抵押貸款帶來了很多便利,但是這種便利同樣屬于黑客。如何防御閃電貸攻擊應該是每一個相關DeFi協議需要重視的。
Tags:DEFIEFIDEFUSDXDEFI Governance TokenDeFi Coin Bonuspinetworkdefi幣怎么退出熱門了busd幣今日行情
什么是點對點(P2P)網絡?在計算機科學中,點對點網絡由一組集體存儲和共享文件的設備組成。每個參與者都作為一個單獨的peer。通常情況下,所有節點都具有同等的權力,并執行完全相同的任務.
1900/1/1 0:00:00新冠病大流行已經影響并將繼續影響地球上幾乎所有人。對許多人來說,查看最新的新冠確診數據就像早起的那杯咖啡一樣,已經成為了一種習慣.
1900/1/1 0:00:00OKLink鏈上周報:DeFi延續火熱以太坊礦工收益超過比特幣 OKLink 2分鐘前 586 比特幣市場 本周比特幣走出了前周的低迷態勢.
1900/1/1 0:00:00基于零知識證明的金融隱私公鏈?Findora?今日宣布,已與區塊鏈服務網絡BSN國際達成合作。本次合作,Findora通過API和SDK將其技術集成到BSN國際網絡基礎架構中,BSN國際則將Fi.
1900/1/1 0:00:00北京時間2月11日,據《華爾街日報》報道,美國歷史最悠久的銀行紐約梅隆銀行宣布將為其客戶提供比特幣等數字貨幣的存儲及轉移服務.
1900/1/1 0:00:00本文來自U.Today,作者:YuriMolchanOdaily星球日報譯者|余順遂Ripple發布2020年第四季度?XRP?市場季度報告.
1900/1/1 0:00:00