2月13日下午4點左右,DeFi借貸平臺CreamFinance官方推特發布消息稱,
“我們意識到一個潛在的漏洞,并正在對此進行調查。感謝您在我們進行調查時的支持。”
根據ICOAnalytics分析,在這次攻擊中,攻擊者利用CreamFinance的鐵金庫轉走13000多個ETH。0x905315602Ed開頭地址在Etherscan上已被標記為「CreamFinanceIronBankExploiter」,該地址部分資產已發送至以太坊隱私交易平臺Tornado.Cash進行混幣交易,此外還向杠桿挖礦協議AlphaHomora部署者發送了1000ETH,向CreamFinance發送了1000ETH,向Tornadogrant發送了100ETH,該地址目前持有超1353萬美元的ERC20代幣。
Jimmy Song:比特幣不需要NFT、DeFi、更大的區塊:金色財經報道,比特幣開發人員Jimmy Song在社交媒體上稱,比特幣不需要 NFT、DeFi、更大的區塊、圖靈完備的智能合約、側鏈或礦工補貼變化。比特幣在沒有這些東西的情況下運行得很好,任何告訴你不一樣的人最好拿出證據來證明它們的必要性。[2022/12/21 21:59:07]
不過,此次攻擊的發生并不是因為CreamFinance合約出現問題,而是攻擊者通過AlphaHomoraV2的漏洞完成的,漏洞出現在Ironbank的Alpha一端。
Cream最初發布推文稱,CREAMv1資金是安全的,將暫停IronBank資產借款。但官方之后刪除了這條推文后補充道,調查發現,Cream的合約和市場運作正常。V1和V2市場均已重新啟用。隨后將披露漏洞細節。
DeFi保險市場CoverCompared將于1月19日發布主網DApp:1月16日消息,DeFi保險市場CoverCompared(原PolkaCover)發推稱,將于1月19日在主網發布其DApp。[2022/1/16 8:52:58]
TheBlock研究分析師IgorIgamberdiev在推特上分析了這次攻擊的過程:
“Cream的Ironbank被黑客盜走3750萬美元,讓我們看看發生了什么。
1.攻擊者使用AlphaHomora從IronBank借入sUSD。在攻擊過程中,他們每次借的錢是前一次的兩倍。
Yearn創始人:NFT風險遠小于DeFi:9月6日消息,Yearn.finance創始人Andre Cronje表示,關于Rarity的工作可能是其最輕松的工作。執行與0財務價值交互的智能合約令人難以置信地耳目一新。明白為什么人們更喜歡NFT而不是DeFi,因為它的風險要小得多。
此前消息,Yearn.finance創始人Andre Cronje發文稱,在Fantom鏈上推出類Loot游戲Rarity。游戲內包含野蠻人、巫師等11種角色,玩家可以通過探險獲得經驗值后完成升級。升級中的玩家可以利用角色特性制造道具,并且可以在二級市場出售。[2021/9/6 23:03:34]
2.他們通過兩次交易來完成此操作,每次借出資金并還給IronBank,同時接收cySUSD。
BOX(Defibox)通過同幣同權方案,總量正式縮減至500萬:據官網消息,為期2天的Defibox 13號提案投票已正式完成。其中方案3以99.53%的高得票數碾壓其它方案,完全由社區自由投票產生;Defibox基金會將按照方案3調整BOX通證模型,并開始該提案相關的產品開發。
據悉,方案3對BOX通證模型的調整主要體現在:1、BOX發行總量由1億縮減至500萬;2、BOX的分配比例遵循原方案;3、Swap 0.1%交易額,USN利息方配、爆倉罰金,去中心化借貸手續費等均100%用于BOX抵押分紅;4、 BOX代幣實現徹底的同幣同權,BOX代幣持有者、Defibox基金會均可以參與抵押分紅和投票治理,每個BOX代幣享有相同的經濟收益和投票權利。
Defibox是EOS上一站式Defi應用平臺,已完成Swap閃兌協議、USN穩定幣協議,將支持去中心化借貸協議,目前總鎖倉量已突破2600萬EOS,是EOS上最成功的DeFi項目之一。[2020/9/27]
3.在攻擊過程中,攻擊者從Aavev2那里獲得了180萬美元的USDC閃電貸,并使用Curve將USDC兌換為sUSD。
4.他們將這些sUSD借給IronBank,從而使他們可以繼續從IronBank借入和借出cySUSD。
5.當然,sUSD被用來償還閃電貸。
6.此外,還獲得了1000萬美元的閃電貸,也用于增加cySUSD的數量。
7.最后,他們的cySUSD數量達到了令人難以置信的數量,這使他們可以從IronBank借錢。
8.然后他們借入:
-13200WETH
-360萬USDC
-560萬USDT
-420萬DAI
9.這些穩定幣然后被存入Aavev2,1000ETH發送給IronBank合約部署者,1000ETH發送到Homora合約部署者,220ETH發送到TornadoCash,100ETH發送給gitcoin并資助給Tornado,還剩大約11000ETH仍處于攻擊者地址余額。
AlphaFinanceLab之后發推稱,我們收到關AlphaHomoraV2被攻擊的通知,現在正在與AndreCronje和Cream.Finance共同應對。漏洞已修復,正在調查被盜資金,已經鎖定了主要嫌疑人。用戶無法從AlphaHomorav2借入更多資金等于沒有新的杠桿頭寸,只能在現有頭寸上借入。V1在安全運行,我們正處于高度戒備狀態,區塊鏈安全研究員samczsun和其他人正在調查問題,隨后將披露更多信息。
又是閃電貸?
在這次攻擊中,我們再次看到了閃電貸的身影。有網友表示,什么時候能夠把閃電貸這種東西關掉?并@AAVE創始人StaniKulechov。
Kulechov回應稱,這些攻擊可以在閃電貸的情況下完成,實際上,閃電貸實際上是在幫助協議變得更有彈性,并且大多數閃電貸被消耗在諸如@DeFiSaver再融資和去杠桿工具。
2月5日,YearnFinancev1版本的yDAI機槍池被黑客攻擊,損失了1100萬美元,黑客同樣在攻擊中利用了閃電貸。
而在此前發生的各種DeFi黑客事件中,閃電貸的身影從未消失。閃電貸提供的無抵押貸款帶來了很多便利,但是這種便利同樣屬于黑客。如何防御閃電貸攻擊應該是每一個相關DeFi協議需要重視的。
原標題:以太坊價值評估 自2015年發布以來,以太坊作為第二大區塊鏈網絡備受關注。即使以太坊已經發展成為一個強大的結算層,在以太坊內進行點對點價值轉移的總額已達數十億美元,但是投資者仍很難鑒定該.
1900/1/1 0:00:00灰度已經為YearnFinance信托注冊了一家有限責任公司,這是這家資產管理公司正在考慮采用DeFi代幣的第一個跡象。新的YFI實體于2021年2月10日在特拉華州注冊成立為法定信托.
1900/1/1 0:00:00平行鏈插槽拍賣事件是波卡生態的一個里程碑,意味著波卡正式從理論走向實踐,向未來有望成為波卡生態的所有潛在構建者發放許可證.
1900/1/1 0:00:00鑒于近期CyberVein用戶量和關注度激增,想了解項目的人數越來越多,CyberVein特此發布最新版的技術+產品綜述,讓大家根據篇文章即可深入了解CyberVein身體邏輯.
1900/1/1 0:00:00美國長期都是加密市場發展的中心地帶,而美國政府的監管政策與態度往往會對加密市場產生深遠影響,因而引發大量加密從業者的密切關注.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00