買比特幣 買比特幣
Ctrl+D 買比特幣
ads

EOS:攻擊者凈賺35萬美元,DeFi不僅可以不道德套利,還有中心化問題?_eosreel

Author:

Time:1900/1/1 0:00:00

一個“聰明的”交易者通過去中心化金融領域的各種協議,凈賺了35萬美元的巨額收益。

一套聰明的指令——所有指令都在一筆大額交易中執行——使某些人能夠利用DeFi生態系統當前的弱點來獲利。通過使用一些去中心化的金融工具和少量的價格操縱,他們能夠獲得大量的以太坊。

DeFi投資公司StakeCapital的創始人JulienBouteloup說明了這個多層次的交易是多么復雜。他大致描述了所發生的事情。

BNB Bridge攻擊者已被清算110萬枚vBNB:金色財經報道,據PeckShieldAlert監測,BNB Bridge攻擊者已被清算110萬枚vBNB(1043.1萬美元)。BNBChain的跨鏈橋(0x489a)已將920,000枚BNB(255,897,935 美元)存入Venus Protocol。

此前報道,BNB Bridge攻擊者在Venus抵押的BNB清算價約為220美元。6月7日,在Binance Bridge攻擊事件后,Venus于2022年11月通過了針對該事件的白名單清算制的VIP-79提案,具體內容為與Binance和其他BNB鏈生態系統參與者合作,在該頭寸達到清算線時接管該頭寸,并共同償還債務。[2023/8/18 18:07:38]

他指出,1萬以太坊的閃電貸可能是問題所在。其中一半資金進入了借貸平臺Compound,用于wrappedBTC(以太坊上的比特幣)。剩下的是做空的抵押品——認為價格會下跌——即wBTC在保證金交易平臺Fulcrum上的交易。該賬戶隨后將wBTC出售給了去中心化交易所Uniswap。價格下跌了,于是黑客套現獲利,償還了最初的貸款。

Wonderland分析Keep3r被攻擊事件:攻擊者獲得列入白名單的Keep3r任務治理后進行攻擊:6月13日消息,Web3基金Wonderland分析鏈上服務外包網絡Keep3r Network V1遭到攻擊事件,攻擊者設法獲得一個列入白名單的Keep3r任務治理,因為它是一個Vanity地址,然后,攻擊者為該任務添加流動性,幾天后,從Balancer進行閃電貸并操作SushiLP池,然后調用Apply Credit Stojob函數,該函數計算了該任務應得到的流動性量的積分。由于操縱,攻擊者獲得4084.27KP3R信用(而非537.89)。攻擊者最后設法耗盡了積分并將其保留給自己。[2023/6/13 21:34:08]

但是,這個黑客告訴了人們各種DeFi工具如何一起使用,以獲得不道德的利潤,他或她還強調了這些DeFi工具的中心化程度。

聲音 | PeckShield: 12月份多起競猜類游戲攻擊者系同一黑客:突發的各類EOS競猜類黑客攻擊事件,不僅給開發者帶來龐大的數字資產損失,還嚴重影響DApp生態的平衡,如何追繳受損資金成為擺在安全公司、ECAF社區、交易所等面前的難題。最近,PeckShield安全盾風控平臺DAppShield通過持續黑名單庫掃描和鏈上數據追蹤發現,去年12月份以來先后攻擊過EOS競猜游戲LuckBet、EOS Buff、ggeos等多個EOS競猜游戲的4個黑客帳號之間存在關聯,確定系同一黑客。數月以來,該黑客通過攻擊各類EOS競猜類游戲已經持續獲利上萬個EOS。PeckShield安全盾正全面布控追蹤近段時間遭黑客攻擊損失的資金流向,且正積極尋求各大相關交易所協助,希望盡可能幫助游戲開發者追繳受損資金。[2019/1/11]

Fulcrum使用“管理密鑰”

昨天,維護Fulcrum協議的bZx發布了最新情況。該公司聲稱,其平臺上的用戶無一損失。

“用戶損失的資金為零。針對我們協議的攻擊昨晚出現了大量的報道。從協議的角度來看,有人只是借了一筆錢。從貸款人的角度來看,這筆貸款和其他貸款一樣。”

該平臺還表示,攻擊者在交易所留下了60萬美元的wBTC。他們計劃把這些錢分發給交易所的其他用戶。

但是,要做到這一點,平臺需要使用它的“管理密鑰”。

“目前攻擊者留下了60萬wBTC抵押品。我們將利用這些資金向現有的iETH持有者提供利息和流動性。這將通過我們的管理密鑰完成。這對我們來說是一個非常困難的決定,我們不能掉以輕心。”

從本質上講,這個管理密鑰很難嵌入到協議中,其允許bZx在不得已的情況下控制任何智能合約。管理密鑰的目的正是為了某些情況,即系統出現了問題,同時其中包含了大量的資金。

但是,管理密鑰證明了中心故障點的存在,用戶必須信任交易背后的團隊,相信他們不會偷走所有人的錢。考慮到DeFi的目標就是消除這種信任,這似乎是一個相當大的弱點。

DeFi協議希望有一個安全保障機制,這并不奇怪。以太坊最大的實驗項目——TheDAO——曾經持有14%的以太坊——由于代碼錯誤而失敗了。結果,整個以太坊區塊鏈被重寫,這樣每個人都能拿回他們的錢。但此舉破壞了網絡,招致了很多批評。

這一次,Fulcrum將使用它的管理密鑰來節省時間,但是,此舉徹底暴露了其中心化的本質,它產生的問題比答案更多。

Tags:BNBEOSDEFIEFIDecentraBNBeosreelBasketDAO DeFi IndexMarhabaDeFi

比特幣交易
APT:AP搶購權益重磅上線_Block Ape Scissors

尊敬的用戶: A積分自上線以來,受到廣大用戶的歡迎的與支持。AP,全稱為AOFEXPoint,即A網積分,簡稱A積分.

1900/1/1 0:00:00
BTC:OKEx投研:市場進入短暫休整期,周末關注BTC能否守住萬元大關_MOBTC價格

根據OKEx現貨顯示,截至歐盤開始,BTC暫報10163.1美元。昨晚BTC在多次測試10500美元失敗后迅速回落,多頭一度在幣價跌至10200美元后發力并收復失地,然而大量賣盤瞬間將價格再度打.

1900/1/1 0:00:00
HTT:關于上線LINK并開通杠桿交易的公告(0219)_BIKI

尊敬的用戶: BiKi平臺即將上線LINK,并且開放LINK/USDT、LINK/BTC交易對,同日LINK也將上線杠桿交易.

1900/1/1 0:00:00
區塊鏈:關于WBF即將上線JCC(junca coin)的公告_ATOZ價格

尊敬的用戶: WBF即將上線JCC(juncacoin),具體上線時間請關注官方公告。 項目介紹: Juncaplatform是去年春季與菲律賓政府聯手,計劃在菲律賓展開的金融科技服務平臺.

1900/1/1 0:00:00
NFT:二級邀請活動火爆開啟,DUSD高額獎勵無上限_DNA

尊敬的用戶: WBF將于新加坡時間2020年2月19日12:00上線邀請獎勵活動。活動期間用戶可生成個人專屬的邀請海報,活動詳情如下:活動時間:2020年2月19日12:00:00-2020年2.

1900/1/1 0:00:00
COIN:CoinTiger幣虎關于暫停N8V充提幣業務的公告_GER

尊敬的用戶: 因N8V項目方錢包節點維護升級,CoinTiger幣虎將于2月14日16:00起暫停N8V充提幣服務,恢復時間另行通知.

1900/1/1 0:00:00
ads