又双叒叕发生闪电贷攻击了?
今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。
区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”
PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。
EDE攻击者:协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金:5月30日消息,永续 DEX El Dorado Exchange(EDE)攻击者在链上发布信息表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(我)启动了白帽行动来揭示这个问题。所有执行的交易都是使用开发人员签署 / 生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个 ELP 池子。
同时攻击者称,如果开发者承认操纵价格,将退还资金,并收取当时池子价值 10% 的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,我在达到 20% 的池子价值后停止了白帽操作,但整个池子始终处于风险之中。我也想借此机会揭示其他存在漏洞(前提是您同意上述条款)。
此前消息,永续 DEX EDE 疑被攻击,损失约 58 万美元,攻击者已在链上发送了一条消息,表示你好,我不是黑帽黑客。[2023/5/30 9:50:07]
随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8?USDC;
当前以太坊Gas费飙升至53GWei:金色财经报道,据ultrasound.money数据显示,当前以太坊Gas费升至53GWei附近,10分钟飙涨130.43%,表面ETH链上活跃度有所上升。[2023/3/30 13:34:32]
接下来,攻击者在?UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;
通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;
PeckShield:CoinDCX的Twitter帐户疑似被入侵,并发布欺诈性链接:9月20日消息,派盾(PeckShield)监测显示,疑似印度加密货币交易所CoinDCX的Twitter帐户遭到入侵,并被攻击者用来分享欺诈性的XRP奖励链接。[2022/9/20 7:08:28]
最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据?PeckShield分析,被盗收益目前还被锁在抵押金库中。
闪电贷攻击频发,为何黑客还能得手?
据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?
闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。
PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”
由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。
PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”
作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然
标签:SHISHIELDELDTOKpshib币归零Shield BSC TokenYield Token for BXTBQmall Token
为庆祝比特币突破2w美元,Gate.io于12月18日8:00—2021年1月1日8:00隆重上线网格交易每日赛赢20,000美金活动,连续14天单独进行比赛和排名,每日获奖名额30名.
1900/1/1 0:00:008年磨一剑,Coinbase终于申请上市!12月17日,CoinbaseGlobal宣布,已向美国证券交易委员会提交了上市申请,成为首家试水资本市场的加密货币交易所.
1900/1/1 0:00:00北京时间12月18日6时许,DeFi借贷协议WarpFinance遭到黑客攻击,造成了近800万美元的资产损失.
1900/1/1 0:00:00这篇文章是一个内容更充实的版本,是我之前在推特风暴上做的关于法定货币和通货膨胀对个人时间偏好的影响的扩展。在奥地利经济学中,有一个叫时间偏好的概念,简而言之就是:“个人对现在与未来的估价比率.
1900/1/1 0:00:00有人将合约交易比做是一个「」,盈亏「全凭运气」。只不过「」永远不缺新的玩家,每天也都在上演着输赢无定的局面.
1900/1/1 0:00:00尊敬的LBank用户:为了回馈用户,LBank「币生息」将启动NEX年化50%持币生息。无需锁仓,持有即得,每日结息,天天有币.
1900/1/1 0:00:00
火星链