買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 波場 > Info

SHIELD:?Warp Finance發生閃電貸攻擊了?黑客還沒撈著錢_Defi Factory

Author:

Time:1900/1/1 0:00:00

今日上午6時34分,流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊,被盜約780萬美元。區塊鏈安全公司PeckShield安全人員表示:“此次攻擊導致WarpFinance損失約780萬美元,但攻擊者的手法并不完美,逾9.4萬LPtokens仍鎖在抵押金庫中。”

比特幣域名項目BTCDomain完成天使輪融資:5月24日消息,比特幣生態域名項目BTCDomain宣布完成天使輪融資,投資方包括Element及LK Venture創始人WangFeng、Bitrise Capital創始人Kevin Shao,以及投資機構Waterdrip Capital。

本輪融資后BTCDomain將進一步打造比特幣域名的應用場景,從ZK解析、錢包支付、鏈上網站、去中心化社交等領域推動比特幣生態更廣泛的發展。[2023/5/24 15:22:42]

PeckShield通過追蹤和分析發現,攻擊者從dYdX和UniswapV2借出4筆閃電貸,共計290萬DAI和34.48萬WETH。隨后,攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性,鑄造9.4349萬LPtokens,所鑄造的tokens轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LPtokens的價格為58.8USDC;接下來,攻擊者在UniswapV2中將34.1萬WETH兌換為4760萬DAI,進而抬高DAI的價格,使得LPtokens的價格翻了一番,達到135.5USDC;通過抬高LPtokens的價格和重置喂價預言機憑證的價格,有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC;最后,攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過,據PeckShield分析,被盜收益目前還被鎖在抵押金庫中。閃電貸攻擊頻發,為何黑客還能得手?

馬斯克:推特明年可能會出現“數十億美元的凈負現金流”:11月11日消息,馬斯克在推特產品團隊員工大會上警告稱,公司2023年可能會出現“數十億美元的凈負現金流”,如果不能相應增加收入,推特甚至有可能破產。 他表示,公司無法承受如此巨大的損失。要讓推特變得更有吸引力,就需要增加視頻內容。此外,馬斯克表示,從現在開始,所有員工每周必須至少在辦公室工作40小時。(The Information)[2022/11/11 12:47:21]

據PeckShield統計,今年發生近10起利用閃電貸的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。

Cardano鏈上項目總量突破1000個:金色財經報道,據 Input Output 官方社交媒體披露,Cardano 鏈上項目總量已突破 1000 個,目前已達到 1017 個,其中 NFT 數字藏品項目數量最多,占比達到 40.2%;社區和社交類項目占比為 6.0%、開發者工具/API占比4.9%、NFT 市場占比 4.4%、游戲類項目占比 4.2%、錢包類項目占比 3.7%、DeFi 項目占比 2.0%、穩定幣項目占比 1.2%。[2022/6/17 4:34:40]

閃電貸攻擊一般指結合閃電貸和其他漏洞,進行套利和操縱價格等的攻擊。事實上,閃電貸本身并不是漏洞,不過作惡者可以利用它,以極低的成本套取巨額資金,在多個協議間進行價格操縱或套利。PeckShield相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。”由于閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利于提升協議的安全。PeckShield相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后,應自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。

Tags:SHIELDSHIELDDEFIFLOKISHIBHighest Yield Savings ServiceSHIELD價格Defi Factory

波場
DOT:對話Gavin Wood:W3F的DOT會參與平行鏈拍賣嗎?希望看到哪些平行鏈?_POLK

編者按:本文來自PolkaWorld,Odaily星球日報經授權轉載。在12月3日的首屆波卡社區會議PolkadotDecoded上,波卡創始人GavinWood和主持人LauraShin進行了.

1900/1/1 0:00:00
EDG:星球前線 | Ledger超百萬封客戶電子郵件在黑客網站上被公開_ICO OpenLedger

Odaily星球日報譯者|念銀思唐 摘要: -黑客網站Raidforums上已經公開了一個包含超過百萬封Ledger客戶電子郵件的數據庫.

1900/1/1 0:00:00
INC:1inch最高日活1523個地址,目前持幣地址已達到8041個_DEF

12月25日消息,DEX聚合器1inch于今日正式發行治理代幣1inch。所有在12月24日零點之前與1inch進行過交互的錢包地址,只要滿足以下條件之一,就可以領到1inch的圣誕“壕禮”:在.

1900/1/1 0:00:00
OMP:比升資本:Compound Finance投資分析報告_comp幣值得買嗎

一、基本情況 1.1項目簡介 Compound是一個基于算法的抵押借貸協議,給用戶提供了活期的浮動利率存款和借貸服務.

1900/1/1 0:00:00
TOKE:Token Fund消逝,加密VC崛起_Bitrace Token

編者按:本文來自鏈捕手,作者:胡韜,Odaily星球日報經授權轉載。乍看之下,TokenFund與加密VC機構似乎是同一個事物,都是區塊鏈投資機構的稱呼,但在兩個不同稱呼的背后,代表著國內機構區.

1900/1/1 0:00:00
AXO:一文讀懂新興加密巨頭「Paxos」的業務版圖_穩定幣

根據TheBlock消息,穩定幣PAX發行商Paxos已完成1.42億美元C輪融資,投資者包括DeclarationPartners、PayPalVentures、RITCapitalPartn.

1900/1/1 0:00:00
ads