今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”
Gemini计划推出国际版加密货币衍生品交易所:金色财经报道,据两名知情人士透露,由Cameron Winklevoss和Tyler Winklevoss创立的加密货币交易所Gemini一直在准备推出一家国际加密货币衍生品交易所。去年11月,在衍生品交易领域占有重要市场份额的国际顶级交易所之一FTX的倒闭,为更多寻求填补这一空白的潜在竞争对手打开了大门。美国加密货币交易所Coinbase也一直在努力建立其海外业务。但美国商品期货交易委员会(CFTC)近日对币安进行起诉,原因是该交易所违反美国衍生品交易法,因此海外加密货币业务受到了市场的关注。[2023/3/30 13:34:11]
PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8USDC;接下来,攻击者在UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据PeckShield分析,被盗收益目前还被锁在抵押金库中。闪电贷攻击频发,为何黑客还能得手?
Tether:从未与Genesis或Gemeni Earn有接触:11月16日消息,Tether官方发文表示,确认其与Genesis或Gemeni Earn零接触,USDT 100%由其储备支持,支持储备的资产超过负债。[2022/11/17 13:14:29]
据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。
动态 | RubyGems 的11个 Ruby 库中包含后门代码用来挖矿或盗币:据慢雾消息,RubyGems 软件包存储库的维护者已经提取了11个 Ruby 库中18个包含后门代码的恶意文件,并且捕获了恶意代码,这些代码在其他人的 Ruby 项目中启动了隐藏的加密货币挖掘程序, 用来挖掘加密货币或盗币。
恶意代码是昨天在四个版本的 rest-client 中首次发现,这是一个非常流行的 Ruby 库。根据荷兰 Ruby 开发人员 Jan Dintel 的分析,在 rest-client 中发现的恶意代码会收集并将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器。该代码还包含一个后门机制,允许攻击者恶意命令。[2019/8/21]
闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。
编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。12月15日,Uniswap创始人HaydenAdams在推特上表示,Uniswap历史交易总量上周突破了500亿美.
编者按:本文来自DealeanCapitalResearch,Odaily星球日报经授权转载。 在2020年5月,以太坊网络上出现了所谓的“黑色星期四”:以太坊变得过于拥挤,以至于MakerDA.
编者按:本文来自Cointelegraph中文,作者:BENJAMINPIRUS,Odaily星球日报经授权转载.
编者按:本文来自肖飒lawyer,作者:肖飒,Odaily星球日报经授权转载。区块链及周边行业的发展两级分化严重,从法律层面看,一方面是合规项目在网信办持续进行区块链技术备案;另一方面通证领域涉.
特斯拉和SpaceX的创始人埃隆马斯克一直很青睐比特币,而近期,马斯克又在推特上发布了一系列关于比特币的内容,为近期本就火爆的比特币再添一把出圈的火.
MAID连续三周暴涨,Holo跻身1亿美元市值「俱乐部」;Filecoin网络12月20日短时宕机.
区块见闻