SHIELD:?Warp Finance發生閃電貸攻擊了？黑客還沒撈著錢_Defi Factory

今日上午6時34分，流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。區塊鏈安全公司PeckShield安全人員表示：“此次攻擊導致WarpFinance損失約780萬美元，但攻擊者的手法并不完美，逾9.4萬LPtokens仍鎖在抵押金庫中。”

比特幣域名項目BTCDomain完成天使輪融資:5月24日消息，比特幣生態域名項目BTCDomain宣布完成天使輪融資，投資方包括Element及LK Venture創始人WangFeng、Bitrise Capital創始人Kevin Shao，以及投資機構Waterdrip Capital。

本輪融資后BTCDomain將進一步打造比特幣域名的應用場景，從ZK解析、錢包支付、鏈上網站、去中心化社交等領域推動比特幣生態更廣泛的發展。[2023/5/24 15:22:42]

PeckShield通過追蹤和分析發現，攻擊者從dYdX和UniswapV2借出4筆閃電貸，共計290萬DAI和34.48萬WETH。隨后，攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性，鑄造9.4349萬LPtokens，所鑄造的tokens轉換為WarpVaultLP，作為攻擊者的質押憑證。值得注意的是，此時LPtokens的價格為58.8USDC；接下來，攻擊者在UniswapV2中將34.1萬WETH兌換為4760萬DAI，進而抬高DAI的價格，使得LPtokens的價格翻了一番，達到135.5USDC；通過抬高LPtokens的價格和重置喂價預言機憑證的價格，有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC；最后，攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過，據PeckShield分析，被盜收益目前還被鎖在抵押金庫中。閃電貸攻擊頻發，為何黑客還能得手？

馬斯克：推特明年可能會出現“數十億美元的凈負現金流”:11月11日消息，馬斯克在推特產品團隊員工大會上警告稱，公司2023年可能會出現“數十億美元的凈負現金流”，如果不能相應增加收入，推特甚至有可能破產。 他表示，公司無法承受如此巨大的損失。要讓推特變得更有吸引力，就需要增加視頻內容。此外，馬斯克表示，從現在開始，所有員工每周必須至少在辦公室工作40小時。（The Information）[2022/11/11 12:47:21]

據PeckShield統計，今年發生近10起利用閃電貸的DeFi安全事件，包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。

Cardano鏈上項目總量突破1000個:金色財經報道，據 Input Output 官方社交媒體披露，Cardano 鏈上項目總量已突破 1000 個，目前已達到 1017 個，其中 NFT 數字藏品項目數量最多，占比達到 40.2%；社區和社交類項目占比為 6.0%、開發者工具/API占比4.9%、NFT 市場占比 4.4%、游戲類項目占比 4.2%、錢包類項目占比 3.7%、DeFi 項目占比 2.0%、穩定幣項目占比 1.2%。[2022/6/17 4:34:40]

閃電貸攻擊一般指結合閃電貸和其他漏洞，進行套利和操縱價格等的攻擊。事實上，閃電貸本身并不是漏洞，不過作惡者可以利用它，以極低的成本套取巨額資金，在多個協議間進行價格操縱或套利。PeckShield相關負責人解釋道：“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式，但貸方必須在同一區塊內還貸，否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利。”由于閃電貸攻擊頻發，這個功能備受詬病，被認為是黑客的提款機；但也有觀點認為它讓協議的漏洞更早暴露出來，有利于提升協議的安全。PeckShield相關負責人建議：“根據閃電貸的特性，借貸和取款都要在一個區塊內完成，所以對DeFi協議開發方來說，更穩妥的設計是不允許在同一個區塊內存款和取款，這樣試圖利用閃電貸的黑客便無計可施。”作為新興的借貸模式，閃電貸在創新上極具魅力，但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后，應自查代碼。PeckShield提示，如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然。

Tags：SHIELDSHIELDDEFIFLOKISHIBHighest Yield Savings ServiceSHIELD價格Defi Factory

波場