EFI:?Warp Finance發生閃電貸攻擊了？黑客還沒撈著錢

今日上午6時34分，流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。區塊鏈安全公司PeckShield安全人員表示：“此次攻擊導致WarpFinance損失約780萬美元，但攻擊者的手法并不完美，逾9.4萬LPtokens仍鎖在抵押金庫中。”

英國銀行業監管機構將提出有關發行和持有加密貨幣的規則:金色財經報道，英格蘭銀行審慎政策執行董事Vicky Saporta周一在一次演講中表示，負責監管英國銀行的審慎監管局(PRA)正計劃提出有關發行和持有數字資產的規則。英國正試圖加強其對加密貨幣的態度，包括穩定幣和其他可能對金融穩定構成風險的數字結算資產。一旦《金融服務和市場法案》成為法律，當局將有權對該行業進行監管，英國政府目前正在就其監管方式進行咨詢。根據演講文本，受PRA監管的公司的新標準將與其他行業的規則保持一致。[2023/2/28 12:32:56]

PeckShield通過追蹤和分析發現，攻擊者從dYdX和UniswapV2借出4筆閃電貸，共計290萬DAI和34.48萬WETH。隨后，攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性，鑄造9.4349萬LPtokens，所鑄造的tokens轉換為WarpVaultLP，作為攻擊者的質押憑證。值得注意的是，此時LPtokens的價格為58.8USDC；接下來，攻擊者在UniswapV2中將34.1萬WETH兌換為4760萬DAI，進而抬高DAI的價格，使得LPtokens的價格翻了一番，達到135.5USDC；通過抬高LPtokens的價格和重置喂價預言機憑證的價格，有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC；最后，攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過，據PeckShield分析，被盜收益目前還被鎖在抵押金庫中。閃電貸攻擊頻發，為何黑客還能得手？

AxieInfinity的月度玩家人數降至2020年11月以來的最低水平:1月24日消息，據activeplayer.io的統計，AxieInfinity的月度玩家人數在去年1月達到峰值278萬，但根據過去30天的平均數據顯示，其月度玩家已降至432,0011名，是自2020年11月以來的最低水平。

據悉，2021年10月至2022年5月期間，Axie連續八個月保持平均每月200萬玩家。5月之后，月平均玩家數降至958,044人。在接下來的四個月里，Axie的月度玩家數量保持在70萬以上，但在2022年11月，滑落到556,058。

此外，根據cryptoslam.io的數據，Axie的Ronin鏈上的銷售額在過去30天內比上個月增長了41%。Ronin在過去30天的銷售總額為1,418,842美元。（Bitcoin.com）[2023/1/24 11:27:26]

據PeckShield統計，今年發生近10起利用閃電貸的DeFi安全事件，包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。

DeFi協議Altitude完成210萬美元融資:7月1日消息，DeFi協議Altitude宣布完成210萬美元融資，包括來自Biconomy的Ahmed Al-Balaghi和Aniket Jindal、Ambire Wallet的Ivo Georgiev在內的多位Web3領域天使投資人參投。

Altitude是一個管理DeFi貸款和抵押品的協議，用戶通過Altitude借款時，該協議會根據市場條件實時管理貸款和抵押品，以提供最佳貸款利率，確保借款人始終以最低的可用利率獲得借款。[2022/7/1 1:45:18]

閃電貸攻擊一般指結合閃電貸和其他漏洞，進行套利和操縱價格等的攻擊。事實上，閃電貸本身并不是漏洞，不過作惡者可以利用它，以極低的成本套取巨額資金，在多個協議間進行價格操縱或套利。PeckShield相關負責人解釋道：“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式，但貸方必須在同一區塊內還貸，否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利。”由于閃電貸攻擊頻發，這個功能備受詬病，被認為是黑客的提款機；但也有觀點認為它讓協議的漏洞更早暴露出來，有利于提升協議的安全。PeckShield相關負責人建議：“根據閃電貸的特性，借貸和取款都要在一個區塊內完成，所以對DeFi協議開發方來說，更穩妥的設計是不允許在同一個區塊內存款和取款，這樣試圖利用閃電貸的黑客便無計可施。”作為新興的借貸模式，閃電貸在創新上極具魅力，但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后，應自查代碼。PeckShield提示，如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然。

Tags：EFIDEFIDEFELDDeFinition99DEFI價格DEFC幣Yieldzilla

幣安下載