今日上午6時34分,流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊,被盜約780萬美元。區塊鏈安全公司PeckShield安全人員表示:“此次攻擊導致WarpFinance損失約780萬美元,但攻擊者的手法并不完美,逾9.4萬LPtokens仍鎖在抵押金庫中。”
英國銀行業監管機構將提出有關發行和持有加密貨幣的規則:金色財經報道,英格蘭銀行審慎政策執行董事Vicky Saporta周一在一次演講中表示,負責監管英國銀行的審慎監管局(PRA)正計劃提出有關發行和持有數字資產的規則。英國正試圖加強其對加密貨幣的態度,包括穩定幣和其他可能對金融穩定構成風險的數字結算資產。一旦《金融服務和市場法案》成為法律,當局將有權對該行業進行監管,英國政府目前正在就其監管方式進行咨詢。根據演講文本,受PRA監管的公司的新標準將與其他行業的規則保持一致。[2023/2/28 12:32:56]
PeckShield通過追蹤和分析發現,攻擊者從dYdX和UniswapV2借出4筆閃電貸,共計290萬DAI和34.48萬WETH。隨后,攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性,鑄造9.4349萬LPtokens,所鑄造的tokens轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LPtokens的價格為58.8USDC;接下來,攻擊者在UniswapV2中將34.1萬WETH兌換為4760萬DAI,進而抬高DAI的價格,使得LPtokens的價格翻了一番,達到135.5USDC;通過抬高LPtokens的價格和重置喂價預言機憑證的價格,有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC;最后,攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過,據PeckShield分析,被盜收益目前還被鎖在抵押金庫中。閃電貸攻擊頻發,為何黑客還能得手?
AxieInfinity的月度玩家人數降至2020年11月以來的最低水平:1月24日消息,據activeplayer.io的統計,AxieInfinity的月度玩家人數在去年1月達到峰值278萬,但根據過去30天的平均數據顯示,其月度玩家已降至432,0011名,是自2020年11月以來的最低水平。
據悉,2021年10月至2022年5月期間,Axie連續八個月保持平均每月200萬玩家。5月之后,月平均玩家數降至958,044人。在接下來的四個月里,Axie的月度玩家數量保持在70萬以上,但在2022年11月,滑落到556,058。
此外,根據cryptoslam.io的數據,Axie的Ronin鏈上的銷售額在過去30天內比上個月增長了41%。Ronin在過去30天的銷售總額為1,418,842美元。(Bitcoin.com)[2023/1/24 11:27:26]
據PeckShield統計,今年發生近10起利用閃電貸的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。
DeFi協議Altitude完成210萬美元融資:7月1日消息,DeFi協議Altitude宣布完成210萬美元融資,包括來自Biconomy的Ahmed Al-Balaghi和Aniket Jindal、Ambire Wallet的Ivo Georgiev在內的多位Web3領域天使投資人參投。
Altitude是一個管理DeFi貸款和抵押品的協議,用戶通過Altitude借款時,該協議會根據市場條件實時管理貸款和抵押品,以提供最佳貸款利率,確保借款人始終以最低的可用利率獲得借款。[2022/7/1 1:45:18]
閃電貸攻擊一般指結合閃電貸和其他漏洞,進行套利和操縱價格等的攻擊。事實上,閃電貸本身并不是漏洞,不過作惡者可以利用它,以極低的成本套取巨額資金,在多個協議間進行價格操縱或套利。PeckShield相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。”由于閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利于提升協議的安全。PeckShield相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后,應自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。
Odaily星球日報譯者|念銀思唐 摘要: -美國財政部發布了針對自托管加密錢包的擬議新報告規則。-這些規則將影響錢包持有者,同時也會影響與加密錢包交互的公司。-這一消息早已引發了數周的爭議.
1900/1/1 0:00:00新加坡最大的商業銀行星展銀行最近宣布,它會提供加密數字資產領域的一系列服務,包括基于四種法幣交易一些主要的加密數字貨幣,為加密數字資產提供托管服務,以及提供證券型通證全生命周期服務.
1900/1/1 0:00:002020年或許是加密貨幣歷史上最不平凡的年份。從3月的恐慌彌漫,到12月的高歌猛進,幣圈走過了整整一輪春秋.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,星球日報經授權發布。Messari長達134頁的《2021年加密貨幣主題報告》核心內容:「十大投資主題:真實及相對價值」,帶你了解該研究機構對加密貨幣領域.
1900/1/1 0:00:00DeFi領域依然是目前最熱的領域之一,很多朋友在研究DeFi的時候找不到好的著力點,沒有好的數據分析系統,今天分享一些我常用的網站,希望對大家有所幫助。“工欲善其事,必先利其器”.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 即便不斷刷新著歷史記錄,比特幣依然漲勢不減,距離3萬美元越來越近.
1900/1/1 0:00:00