今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”
Compute North的重组计划获得破产法官的批准:金色财经报道,一名联邦法官批准了实际上已解散的加密货币挖矿服务公司 Compute North 的最终重组计划,该公司是北美最大的公司之一,使该公司有望成为昔日的影子。Compute North 于 9 月申请破产保护,因为它无法履行其债务义务。Compute North 的律师在周四的听证会上表示,这家矿业公司已经完成了 13 项资产出售,其中四项是重大资产出售,这些资产已经“清偿”了其 2.5 亿美元的所有担保债务。
Compute North 已与多家公司结清债务,以便让他们参与该计划并避免未来的诉讼。其中包括行业巨头 Marathon Digital Holdings,该公司于 2 月 9 日同意以 4000 万美元的一般无担保索赔作为接受该计划的回报。另外 11 家公司不得不与 Compute North 就相对较小的索赔达成和解,以确保该计划得以通过。[2023/2/17 12:11:57]
PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8USDC;接下来,攻击者在UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据PeckShield分析,被盗收益目前还被锁在抵押金库中。闪电贷攻击频发,为何黑客还能得手?
Hodlnaut临时司法管理人:在确定公司准确的财务状况方面面临重大困难:10月28日消息,加密借贷平台Hodlnaut 临时司法管理人 Aaron Loh Cheng Lee 表示,他们在确定该公司准确的财务状况方面面临重大困难,其中一个原因是,公司的会计和财务记录没有得到妥善维护,此外公司董事和其他员工阻止人们查阅公司的各种关键账簿和记录。[2022/10/29 11:54:17]
据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。
英国FCA:对花旗集团的国际经纪自营商处以1260万英镑的罚款:8月19日消息,英国金融行为监管局(FCA):对花旗集团(citigroup)的国际经纪自营商处以1260万英镑的罚款,原因是该行未能发现市场滥用行为。(金十)[2022/8/19 12:36:16]
闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。
标签:ELDSHISHIELDTOKELiquiShieldSTARSHIPDOGESafe Shieldimtoken安全下载app
编者按:本文来自币圈百科,作者:大毛V587,Odaily星球日报经授权转载。昨晚DeFi世界又上演了一波猝不及防的精彩大戏:DeFi保险项目CoverProtocol遭遇攻击,导致其代币遭到天.
1900/1/1 0:00:001inch的豪华空投,让DeFi玩家们度过了一个难忘的圣诞节。这篇文章,一起看下1inch所在的DeFi聚合器领域是什么,想解决什么问题,有什么有意思的项目。也许下一个空投的项目就在里面.
1900/1/1 0:00:00编者按:本文来自深潮TechFlow,Odaily星球日报经授权转载。12月23日,美国证券交易委员会正式在曼哈顿地方法院对Ripple及其CEOBradGarlinghouse和联合创始人Ch.
1900/1/1 0:00:00分析师|Carol编辑|Tong出品|PANews区块链的发展离不开与全球监管体系的互动。根据对区块链基本构成单元的不同认定,各国的监管政策也有所不同.
1900/1/1 0:00:00编者按:本文来自链闻ChainNews,撰文:EddyLazzarin,a16z合伙人,翻译:卢江飞,星球日报经授权发布。对于加密货币行业来说,2020年是非常重要的一年.
1900/1/1 0:00:00在距离2020年结束还有几天的时间内,比特币和以太坊等主流币种争先突破新高。昨日,以太坊创始人Vitalik发布《2020年尾注:加密货币与超越》.
1900/1/1 0:00:00