一个“聪明的”交易者通过去中心化金融(DeFi)领域的各种协议,净赚了35万美元的巨额收益。
一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵,他们能够获得大量的以太坊。
Nirvana攻击者将50万枚DAI兑换成261枚ETH:金色财经报道,PeckShield监测数据显示,NirvanaFinance攻击者将50万枚DAI兑换成261枚ETH,并将260枚ETH发送到新地址0xc3a1c7开头地址。然后该地址通过Thorchain将64枚ETH桥接到比特币网络。[2023/6/25 21:59:12]
DeFi投资公司Stake Capital的创始人Julien Bouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。
Euler Finance 攻击者已经开始将被盗资金转入 Tornado Cash:金色财经报道,据 PeckShield 监测显示,Euler Finance 攻击者已经开始将被盗资金转入 Tornado Cash,目前已至少通过 0xc66d 开头地址转入 100 枚以太坊。[2023/3/13 13:00:52]
他指出,1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound,用于wrapped BTC(以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了,于是黑客套现获利,偿还了最初的贷款。
动态 | 攻击者利用Oracle WebLogic服务器漏洞安装挖掘XMR的恶意软件:据cointelegraph报道,网络安全公司趋势科技在6月10日发布的博客文章中披露,攻击者利用Oracle WebLogic服务器中的漏洞安装挖掘monero(XMR)的恶意软件,同时使用证书文件将其隐藏。根据趋势科技的帖子,针对Oracle WebLogic漏洞(“CVE-2019-2725”)的安全补丁已于今年春季在国家漏洞数据库中发布。然而,趋势科技引用了SANS ISC InfoSec论坛上出现的报告,声称该漏洞已经被用于加密劫持目的,并已对此进行了验证和分析。[2019/6/11]
但是,这个黑客告诉了人们各种DeFi工具如何一起使用,以获得不道德的利润,他或她还强调了这些DeFi工具的中心化程度。
昨天,维护Fulcrum协议的bZx发布了最新情况。该公司声称,其平台上的用户无一损失。
该平台还表示,攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。
但是,要做到这一点,平台需要使用它的“管理密钥”。
从本质上讲,这个管理密钥很难嵌入到协议中,其允许bZx在不得已的情况下控制任何智能合约(资金都在智能合约中)。管理密钥的目的正是为了某些情况,即系统出现了问题,同时其中包含了大量的资金。
但是,管理密钥证明了中心故障点的存在,用户必须信任交易背后的团队,相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任,这似乎是一个相当大的弱点。
DeFi协议希望有一个安全保障机制,这并不奇怪。以太坊最大的实验项目——The DAO——曾经持有14%的以太坊——由于代码错误而失败了。结果,整个以太坊区块链被重写,这样每个人都能拿回他们的钱。但此举破坏了网络,招致了很多批评。
这一次,Fulcrum将使用它的管理密钥来节省时间,但是,此举彻底暴露了其中心化的本质,它产生的问题比答案更多。
维基解密(WikiLeaks)在其旧地址上接受了超过4,043个比特币的捐款,价值高达3,900万美元.
1900/1/1 0:00:001.区块链创业者如何实现产品野心?创业潮汹涌一年又一年,我们在交错复杂的商业竞争中锻炼了商业的敏感,熟悉了商业的规则.
1900/1/1 0:00:00(在阿尔的艺术家卧室,梵高)黑客在ETHDenver大会期间对bZx发起攻击,就像是对DeFi精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响.
1900/1/1 0:00:00作者 | Andrea Tinianow翻译 | 罗远航导语: 在出售数字资产当事方并未被指控为欺诈的情况下.
1900/1/1 0:00:00微软希望通过一项新服务重新进入区块链游戏,旨在帮助解决支付纠纷。这家Windows 10制造商透露了一项新服务,旨在帮助公司使用该技术管理其权利和专利权使用费.
1900/1/1 0:00:00瑞典央行(Riksbank)称已开始测试电子克朗(e-krona),瑞典很可能成为世界上第一个发行中央银行数字货币(CBDC)的国家.
1900/1/1 0:00:00