CHE:“科学家”的盛宴：Cheese Bank被带走的330万美元

今年11月，去中心化金融总锁仓量再创新高，突破16亿美元。DeFi，宣称人人公平可参与，凭借吸纳百亿资金入场在今年备受瞩目，但与此同时出现了一群人，他们依靠者技术实力和知识门槛专薅DeFi的羊毛，这群人被中文币圈中戏称为“科学家”。据PeckShield统计，自今年起，已发生多起“科学家”薅DeFi羊毛的安全事件。今年2月，有“科学家”利用DeFi贷款协议bZx通过一笔交易获取十几万账面收益；10月，攻击者利用闪电贷攻击Harvest.Finance协议，使其损失高达3380万美元，以及11月攻击者利用闪电贷攻击ValueDeFi的MultiStablesVault池子，导致平台亏损价值近740万美元的DAI。DeFi中的“科学家”可类比为互联网的技术羊毛党。在移动互联网补贴大战中，职业羊毛党应运而生。一个手机号只会注册一次享受一次优惠，这些职业羊毛党则开辟了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。而在DeFi的世界里，“科学家”则把“借款、转移、还款”都编程到一笔发往智能合约的交易里，以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利，或者利用可组合性的漏洞进行攻击盗取巨额资金。PeckShield近日发现，“科学家”于北京时间11月7日凌晨3时22分，利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。凭空套走的330万美元

Waves创始人：Waves Level 2白皮书已发布:金色财经报道，Waves创始人Sasha Ivanov表示，“Waves Level 2网络白皮书已发布，基于L1 Waves经济学和共识，允许独立启动多个互连的L2，不需要ZK证明。”[2023/8/10 16:18:16]

PeckShield通过追踪和分析发现，攻击者首先通过dYdX闪电贷贷出21,000枚ETH；

通过dYdX闪电贷贷出21,000枚ETH随后，在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证），此时CHEESE的单价为0.00047ETH/枚，攻击者剩余20,950枚ETH；

去中心化教育平台Founderz完成100万欧元融资:金色财经报道，去中心化教育平台 Founderz 宣布完成 100 万欧元融资，Oryon Universal 和 Sevenzonic 领投，旨在利用去中心化教育方法以及培训主题为专注于数字项目和创新项目的企业提供人力价值。Founderz 公司计划利用新资金拓展新市场，并增加区块链和 Web3 线上硕士课程，此外该公司与微软合作创建人工智能和创新在线硕士课程已于五月提供给用户。（list23）[2023/5/17 15:09:12]

在UniswapV2中将50枚WETH兑换为107,000枚CHEESE接下来，攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性，同时获得UniswapV2上自动生成的UNI_V2LP凭证。UNI_V2LP凭证是流动性提供者在UniswapV2上提供流动性并提取相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH；

MetaMask Bridge用户数突破9.7万，累计桥接超9400万美元资金:3月27日消息，据 Dune Analytics 数据显示，与加密钱包 MetaMask 推出的跨链桥 Metamask Bridge 交互过的用户数已达 9.7 万，共计 23.3 万笔的跨链交易累计桥接超 9400 万美元资金。

MetaMask Bridges 是一个跨链桥聚合器，目前支持 Ethereum、BNB Chain、Avalanche C-Chain、Polygon、Optimism 和 Arbitrum 等网络。[2023/3/27 13:29:13]

在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流动性据悉，CheeseBank于今年10月推出借贷协议2.0版本，2.0版本支持创新的流动性凭证抵押借贷功能。攻击者在上一步获取UNI_V2LP凭证，有利于他接下来在CheeseBank上贷出其他加密资产。攻击者进一步把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证，这一步有利于攻击者以UNI_V2LP凭证作为抵押品在CheeseBank上贷出稳定币；

吴昌硕文化艺术基金会推出数字藏品:金色财经报道，据上海市吴昌硕文化艺术基金会官方公众号，上海市吴昌硕文化艺术基金会策划推出“吴昌硕传世名作数字特展”，并将海派巨擘吴昌硕的8件传世绘画和6件传世印章制作成数字藏品发行，全面展现了海派巨擘吴昌硕“诗、书、画、印”四绝的艺术造诣，限量发行28000份。目前所有数字藏品均已售罄，销售额达358.4万元。[2022/5/29 3:48:57]

把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证随后，攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE，这一步会影响UniswapV2上CHEESE池子的平衡，进而抬高CHEESE的价格，此时CHEESE的单价为0.069ETH/枚，攻击者剩余871枚ETH。CHEESE单价的提高能够有效地提升抵押在CheeseBank中UNI_V2LP的价值，帮助攻击者提高在CheeseBank中借贷加密资产的额度。值得注意的是，CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格，攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。

英伟达首席技术官：加密货币有四大特点:金色财经报道，近日，英伟达首席技术官Michael Kagan在接受采访时谈虚拟世界：元宇宙、数据中心、加密货币等热点话题。Michael Kagan称，加密货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介，是数字货币（或称虚拟货币）的一种。它依据全世界的计算机运算一组方程式开源代码，通过计算机显卡、cpu大量的运算处理产生，并使用密码学的设计来确保货币流通各个环节安全性。基于密码学的设计可以使加密货币只能被真实的拥有者转移或支付。

加密货币有四大特点，其一是国际认可，加密货币不受利率，汇率，交易费用或任何其他费用的约束，所以你可以在国际层面进行转账而不会遇到任何问题。其二，交易费用低。其三，交易保密最后，点对点交易。这是加密货币支付的主要资产之一，没有涉及中间商或第三方。

Michael Kagan虽然没有否定加密货币在虚拟世界中的重要地位，但他认为虚拟世界当前的任务是做好基础设施建设，暂时没有加密货币虚拟世界也会稳步推进，可当下有加密货币的虚拟世界也未变得更好。（ZDNet）[2022/5/18 3:23:42]

抬高CHEESE的价格在这一步中，攻击者通过重置喂价预言机来操纵UNI_V2LP凭证的价格，从下列公式可知，UNI_V2LP的价格受到流动池中WETH的数量和UNI_V2-USDT-ETH池中ETH价格的影响，即WETH*2*ETH的价格=LP总价，LP单价=LP总价/LP总供应量，当攻击者将增加池中WETH的数量时，UNI_V2LP凭证的价格也会上涨。

重置喂价预言机来操纵UNI_V2LP凭证的价格攻击者就是通过上一步，即提高UNI_V2LP凭证的价格来贷出价值330万美元的USDC、USDT和DAI，并顺利从CheeseBank转出，将其纳入囊中，此时，他只需将所贷的21,000ETH还上即可。据PeckShield统计，攻击者共计从CheeseBank中贷出2百万枚USDC,123万枚USDT和8.7万枚DAI。

从CheeseBank中贷出2百万枚USDC

共计2百万枚USDC,123万枚USDT和8.7万枚DAI并将这笔攻击所获资产从0x02b7的地址中分批转出。最后，攻击者在UniswapV2上将288,000枚CHEESE转换为19,980枚ETH，为补足所贷的21,000枚ETH，他将58,000枚USDC转换为132ETH，再加上剩余的871枚ETH归还给dYdX闪电贷，一切就好像没有发生过一样。

归还dYdX闪电贷PeckShield相关负责人表示：“在追踪过程中，我们发现这实际上是‘科学家’精心设计的一次攻击。在实施之前，‘科学家’演算过他所持有的LP凭证值正好是能把CheeseBank清空的数额。”

“科学家”精心设计的攻击在DeFi浪潮上，获利的多为“科学家”和大户，技术和资金是他们的资本，而安全才是DeFi项目唯一有利的防线。科学家们的薅羊毛游戏会无限进行下去，DeFi们将如何守住最后一道防线？PeckShield将持续紧密关注。

标签：UNIETHCHECHEESEuni币怎么不涨了Etherael指什么寓意Lift Kitchen (LFBTC)CheesecakeSwap Token

比特币热门资讯