2月13日下午4點左右,DeFi借貸平臺CreamFinance官方推特發布消息稱,
“我們意識到一個潛在的漏洞,并正在對此進行調查。感謝您在我們進行調查時的支持。”
根據ICOAnalytics分析,在這次攻擊中,攻擊者利用CreamFinance的鐵金庫轉走13000多個ETH。0x905315602Ed開頭地址在Etherscan上已被標記為「CreamFinanceIronBankExploiter」,該地址部分資產已發送至以太坊隱私交易平臺Tornado.Cash進行混幣交易,此外還向杠桿挖礦協議AlphaHomora部署者發送了1000ETH,向CreamFinance發送了1000ETH,向Tornadogrant發送了100ETH,該地址目前持有超1353萬美元的ERC20代幣。
Aztec Network宣布將逐步關停DeFi隱私橋項目Aztec Connect,未來將重點開發基于Noir語言的新產品:3月13日消息,基于ZKRollup的隱私和擴容解決方案AztecNetwork宣布將逐步關停DeFi隱私橋項目AztecConnect,將于一周后禁用從zk.money和其他前端(如zkpay.finance)將資金存入AztecConnect合約,但用戶能夠在一年內免費取款,Aztec團隊預計將于1年后徹底放棄AztecConnect合約,所有Rollup功能將停止。
Aztec團隊同時表示,現已完全開源整個AztecConnect協議,包括擴展升級和新的安全SDK。鼓勵Aztec社區分叉、部署和運行新版本,愿意看到獨立運營的AztecConnect并準備為其提供資金。而Aztec團隊的中長期重點將集中在Noir語言和下一代加密區塊鏈的開發上,這兩個產品將相互兼容、相互關聯。[2023/3/13 13:00:26]
不過,此次攻擊的發生并不是因為CreamFinance合約出現問題,而是攻擊者通過AlphaHomoraV2的漏洞完成的,漏洞出現在Ironbank的Alpha一端。
DeFi基準利率今日為11.89%:金色財經報道,據同伴客數據顯示,05月13日DeFi去中心化金融基準利率為11.89%,較前一日下跌0.73%。同期美國國債抵押回購率(Repo Rate)為0.02%,二者利率差為11.87%。
DeFi基準利率代表了DeFi融資難易程度,利率越高說明融資成本越高,利率越低說明融資成本越低。其與Repo Rate的利率差則便于DeFi與傳統市場作進行同類比較。[2021/5/13 21:57:43]
Cream最初發布推文稱,CREAMv1資金是安全的,將暫停IronBank資產借款。但官方之后刪除了這條推文后補充道,調查發現,Cream的合約和市場運作正常。V1和V2市場均已重新啟用。隨后將披露漏洞細節。
幣贏CoinW平臺DeFi幣種 DMD領漲:據幣贏行情數據顯示,截止今日10:00(GMT+8),平臺內DeFi幣種今日DMD領漲,今日漲幅為27.65%,現價639.72USDT;SLINK今日漲幅23.71%,現價10.8432USDT;BOT今日漲幅17.09%,現價755.1594USDT;DEV今日漲幅為16.53%,現價4.1618USDT。風險提示:近期行情波動較大,請注意控制風險。[2020/9/11]
TheBlock研究分析師IgorIgamberdiev在推特上分析了這次攻擊的過程:
“Cream的Ironbank被黑客盜走3750萬美元,讓我們看看發生了什么。
1.攻擊者使用AlphaHomora從IronBank借入sUSD。在攻擊過程中,他們每次借的錢是前一次的兩倍。
動態 | DeFi項目PoolTogether獲105萬美元投資:金色財經報道,基于以太坊的彩票項目PoolTogether近日籌集了105萬美元資金,投資方包括IDEO CoLab Ventures、共識實驗室 (consensus sys Labs) 和DTC Capital。
據悉,PoolTogether是一個基于DAI的全新DeFi DApp,它展示了一些加密經濟學所能實現的最佳特性。PoolTogether是一種無損失彩票。參與用戶鎖倉本金并購入存款票,一票一抽贏取獎勵。[2020/2/4]
2.他們通過兩次交易來完成此操作,每次借出資金并還給IronBank,同時接收cySUSD。
3.在攻擊過程中,攻擊者從Aavev2那里獲得了180萬美元的USDC閃電貸,并使用Curve將USDC兌換為sUSD。
4.他們將這些sUSD借給IronBank,從而使他們可以繼續從IronBank借入和借出cySUSD。
5.當然,sUSD被用來償還閃電貸。
6.此外,還獲得了1000萬美元的閃電貸,也用于增加cySUSD的數量。
7.最后,他們的cySUSD數量達到了令人難以置信的數量,這使他們可以從IronBank借錢。
8.然后他們借入:
-13200WETH
-360萬USDC
-560萬USDT
-420萬DAI
9.這些穩定幣然后被存入Aavev2,1000ETH發送給IronBank合約部署者,1000ETH發送到Homora合約部署者,220ETH發送到TornadoCash,100ETH發送給gitcoin并資助給Tornado,還剩大約11000ETH仍處于攻擊者地址余額。
AlphaFinanceLab之后發推稱,我們收到關AlphaHomoraV2被攻擊的通知,現在正在與AndreCronje和Cream.Finance共同應對。漏洞已修復,正在調查被盜資金,已經鎖定了主要嫌疑人。用戶無法從AlphaHomorav2借入更多資金等于沒有新的杠桿頭寸,只能在現有頭寸上借入。V1在安全運行,我們正處于高度戒備狀態,區塊鏈安全研究員samczsun和其他人正在調查問題,隨后將披露更多信息。
又是閃電貸?
在這次攻擊中,我們再次看到了閃電貸的身影。有網友表示,什么時候能夠把閃電貸這種東西關掉?并@AAVE創始人StaniKulechov。
Kulechov回應稱,這些攻擊可以在閃電貸的情況下完成,實際上,閃電貸實際上是在幫助協議變得更有彈性,并且大多數閃電貸被消耗在諸如@DeFiSaver再融資和去杠桿工具。
2月5日,YearnFinancev1版本的yDAI機槍池被黑客攻擊,損失了1100萬美元,黑客同樣在攻擊中利用了閃電貸。
而在此前發生的各種DeFi黑客事件中,閃電貸的身影從未消失。閃電貸提供的無抵押貸款帶來了很多便利,但是這種便利同樣屬于黑客。如何防御閃電貸攻擊應該是每一個相關DeFi協議需要重視的。
Tags:USDEFIDEFIDEFusdm幣是什什么穩定幣PieDAO DEFI Small CapEVAL DEFIJustDefi
情人節看展:快帶你的TA一起云欣賞數字藝術品吧 NFT實驗室 剛剛 9原文標題:《情人節看展|快帶你的TA一起云欣賞SR上價值最高的15件數字藝術品吧》隨著比特幣近日突破新高.
1900/1/1 0:00:00投資的本質,在某種程度上來說,就是一種概率游戲。交易中有大量不確定性,是否透徹的理解概率,直接決定一個人交易水平的高低。隨機:有些事情是無緣無故地發生的這個思想對我們的世界觀有顛覆的意義.
1900/1/1 0:00:00作者:LukaB,翻譯:李翰博 https://dcxlearn.com/如果你在本周的任何時候上網,你都會聽說過Gamestop和一個名為WallStreetBets在reddit上的論壇.
1900/1/1 0:00:00自比特幣的價值開始為世人所認識到之后,就已經開始有不斷的基于比特幣產品的系列的創新。以太坊是比特幣之后的下一個里程碑式的產品.
1900/1/1 0:00:002月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣.
1900/1/1 0:00:00金色財經報道,Bitfinex周五表示,已向Tether償還剩余的5.5億美元貸款。據悉,早在2018年,Tether為Bitfinex提供了價值9億美元的信貸額度,Bitfinex使用了7.5.
1900/1/1 0:00:00