2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,
“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”
根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。
不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。
4月第一周DeFi的TVL与3月1日大致持平:金色财经报道,4月第一周,去中心化金融(DeFi)的总锁定价值(TVL)约为500亿美元,与3月1日大致持平,锁定价值在3月12日短暂降至420亿美元,此后DeFi中锁定的价值平均保持在500亿美元左右。[2023/4/3 13:41:22]
Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。
DeFi跨链投资生态系统Aperture完成530万美元融资:2月7日消息,据官方消息,DeFi跨链投资生态系统Aperture完成530万美元种子轮和战略轮融资,由ParaFi Capital、Arrington Capital、Costanoa Ventures和Divergence Ventures领投;其他投资者包括Rarestone Capital、Krypital Group、PrimeBlock Ventures、Athena Ventures、Metaline Ventures、Double Peak、Stakely Venture Capital等。天使投资人包括Terraform Labs创始人兼CEO Do Kwon、Dragonfly Capital合伙人Ashwin Ramachandran、Manta Network联合创始人Victor Ji。[2022/2/7 9:35:49]
TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:
数据:当前DeFi协议总锁仓量为2563.7亿美元:11月27日消息,据Defi Llama数据显示,目前DeFi协议总锁仓量2563.7亿美元,24小时减少4.89%。锁仓资产排名前五分别为Curve(202.4亿美元)、Maker DAO(179.1亿美元)、Convex Finance(153.6亿美元)、AAVE(144.7亿美元)、WBTC(137.6亿美元)。[2021/11/27 12:35:49]
“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。
1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。
DeFi稳定币项目Rari Capital将向全面治理过渡:稳定币DeFi智能投顾Rari Capital发推特宣布现在已经开始向全面治理过渡。在推文中Rari Capital介绍了最近的进展:本月Rari Capital已经通过Quantstamp审计,所有智能合约在Etherscan上开源并通过验证,Github上更新Rari改进提案并建立链下投票的Snapshot。[2020/12/13 15:03:28]
2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。
摩根溪联合创始人Anthony:亚马逊创始人Jeff可随时关闭ETH DeFi Dapp:摩根溪联合创始人Anthony Pompliano在最近的推特中表示,大部分基于以太坊的DeFi Dapp实际上并未去中心化。由于以太坊的大部分节点运行在亚马逊网络服务(AWS)上,亚马逊首席执行官、亿万富翁Jeff Bezos可以随时关闭大部分基于以太坊的DeFi Dapp。(U.Today)[2020/10/8]
3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。
4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。
5.当然,sUSD被用来偿还闪电贷。
6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。
7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。
8.然后他们借入:
-13200WETH
-360万USDC
-560万USDT
-420万DAI
9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。
AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。
又是闪电贷?
在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。
Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。
2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。
而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。
据外媒报道,是加密货币犯罪的关键。窃取加密货币或接受其作为非法商品的支付的网络罪犯的主要目标是混淆他们的资金来源并将加密货币转换为现金以便可以使用或存到银行里面.
1900/1/1 0:00:002021年在哪个方向投资,又应该把资金放在哪里?以及如何“花时间”并在不工作时仍然能获得利息?2021年在哪里投资才能获得不错的月收入,又如何以最佳方式实现收入.
1900/1/1 0:00:00金色财经挖矿数据播报:金色财经报道,据蜘蛛矿池数据显示: BTC全网算力122.040EH/s,挖矿难度15.49T,目前区块高度620401,理论收益0.00001623/T/天.
1900/1/1 0:00:002020年冬至的前一天晚上,特斯拉创始人埃隆·马斯克在推特上发布了一张与比特币有关的图片。图片中一位僧侣正在闭目祈祷,而身边的一位女子正在对他施展诱惑.
1900/1/1 0:00:00瑞士楚格州开始接受使用BTC和ETH等加密货币纳税Cointelegraph中文2分钟前942 瑞士卢加诺市将与Tether合作引入完整加密货币支付经济,支持BTC、USDT等:3月13日消息.
1900/1/1 0:00:00美国市场研究公司Piplsay进行的一项新的民意调查发现,现在有41%的英国人认为投资加密货币的风险与投资股票对等.
1900/1/1 0:00:00