HEE:“科学家”的盛宴：Cheese Bank被带走的330万美元_SHEESHA

今年11月，去中心化金融总锁仓量再创新高，突破16亿美元。DeFi，宣称人人公平可参与，凭借吸纳百亿资金入场在今年备受瞩目，但与此同时出现了一群人，他们依靠者技术实力和知识门槛专薅DeFi的羊毛，这群人被中文币圈中戏称为“科学家”。据PeckShield统计，自今年起，已发生多起“科学家”薅DeFi羊毛的安全事件。今年2月，有“科学家”利用DeFi贷款协议bZx通过一笔交易获取十几万账面收益；10月，攻击者利用闪电贷攻击Harvest.Finance协议，使其损失高达3380万美元，以及11月攻击者利用闪电贷攻击ValueDeFi的MultiStablesVault池子，导致平台亏损价值近740万美元的DAI。DeFi中的“科学家”可类比为互联网的技术羊毛党。在移动互联网补贴大战中，职业羊毛党应运而生。一个手机号只会注册一次享受一次优惠，这些职业羊毛党则开辟了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。而在DeFi的世界里，“科学家”则把“借款、转移、还款”都编程到一笔发往智能合约的交易里，以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利，或者利用可组合性的漏洞进行攻击盗取巨额资金。PeckShield近日发现，“科学家”于北京时间11月7日凌晨3时22分，利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。凭空套走的330万美元

必和必拓与宝武集团完成运用区块链技术的铁矿石交易:近期，必和必拓携手中国宝武集团成功尝试运用区块链技术进行铁矿石交易。这是双方首次合作进行区块链交易试单；其中涵盖了包括合同条款执行、付款通知、数字文件交换和实时货物可见性（数量、质量和地点）等在内的交易后流程。（新浪财经）[2020/6/29]

PeckShield通过追踪和分析发现，攻击者首先通过dYdX闪电贷贷出21,000枚ETH；

通过dYdX闪电贷贷出21,000枚ETH随后，在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证），此时CHEESE的单价为0.00047ETH/枚，攻击者剩余20,950枚ETH；

澳大利亚成立新专家委员会，将帮助政府在未来五年建立对区块链技术的支持:一个新的专家委员会“国家区块链路线图指导委员会（The National Blockchain Roadmap Steering Committee）”已在澳大利亚成立。该委员会由13名技术专家组成，其中包括澳大利亚证券交易所（ASX）副总裁Peter Hiom。据悉，该委员会系由此前帮助制定政府区块链路线图的咨询小组转变而来，主要负责帮助澳大利亚在未来五年建立对区块链技术的支持。（IT News）[2020/6/3]

在UniswapV2中将50枚WETH兑换为107,000枚CHEESE接下来，攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性，同时获得UniswapV2上自动生成的UNI_V2LP凭证。UNI_V2LP凭证是流动性提供者在UniswapV2上提供流动性并提取相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH；

声音 | 国网青海电力：将深化基于区块链技术的储能电站与电网协同调度控制研究:12月26日，美满共享储能电站在青海省格尔木市正式开工建设，该电站是国内首个市场化运营电网侧共享储能电站，计划于2020年7月正式投运。共享储能已成为能源互联网框架中的重要研究方向，国网青海电力表示，未来在国家电网公司、青海省委省政府领导下，在西北能源监管局指导下，会进一步丰富储能市场化交易品种，深化基于区块链技术的储能电站与电网协同调度控制研究，突破GW级储能电站协同控制技术，支撑GW级储能电站建成，服务于“两个千万千瓦级”新能源基地，提升全省新能源消纳及送出能力。（中国能源网）[2019/12/26]

在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流动性据悉，CheeseBank于今年10月推出借贷协议2.0版本，2.0版本支持创新的流动性凭证抵押借贷功能。攻击者在上一步获取UNI_V2LP凭证，有利于他接下来在CheeseBank上贷出其他加密资产。攻击者进一步把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证，这一步有利于攻击者以UNI_V2LP凭证作为抵押品在CheeseBank上贷出稳定币；

动态 | 应深刻了解区块链技术的利弊 使之服务于国防等关键领域:中国军网今日刊文称，区块链作为一个“去中心化”分布式账本数据库，其具有分布式去中心化、无须信任系统、数据不可篡改等优点。文中表示：若我们盲目地将其应用在国防及其他关键领域，其后果不容乐观。比如存储机制耗费资源，运行机制影响效率，共识机制存在安全隐患。面对区块链这一新兴事物，必须深刻了解其技术利弊，优化改进其不足，才能更好地驾驭该技术，使之服务于国防等关键领域。[2018/12/7]

把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证随后，攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE，这一步会影响UniswapV2上CHEESE池子的平衡，进而抬高CHEESE的价格，此时CHEESE的单价为0.069ETH/枚，攻击者剩余871枚ETH。CHEESE单价的提高能够有效地提升抵押在CheeseBank中UNI_V2LP的价值，帮助攻击者提高在CheeseBank中借贷加密资产的额度。值得注意的是，CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格，攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。

声音 | 李本乾：智能传播专业委员会将追逐区块链等前沿技术的发展:据人民网消息，日前，中国科技新闻学会“智能传播专业委员会”正式揭牌，上海交通大学媒体与传播学院院长李本乾表示：“人工智能技术发展将对未来人类经济社会生活产生重大的影响，智能传播专业委员会将借助上海交通大学强大的工科资源，追逐国际5G、人工智能和区块链等技术发展前沿，坚持AI+传播的发展理念，大力建构智能传播理论创新和实践创新体系。”[2018/10/29]

抬高CHEESE的价格在这一步中，攻击者通过重置喂价预言机来操纵UNI_V2LP凭证的价格，从下列公式可知，UNI_V2LP的价格受到流动池中WETH的数量和UNI_V2-USDT-ETH池中ETH价格的影响，即WETH*2*ETH的价格=LP总价，LP单价=LP总价/LP总供应量，当攻击者将增加池中WETH的数量时，UNI_V2LP凭证的价格也会上涨。

重置喂价预言机来操纵UNI_V2LP凭证的价格攻击者就是通过上一步，即提高UNI_V2LP凭证的价格来贷出价值330万美元的USDC、USDT和DAI，并顺利从CheeseBank转出，将其纳入囊中，此时，他只需将所贷的21,000ETH还上即可。据PeckShield统计，攻击者共计从CheeseBank中贷出2百万枚USDC,123万枚USDT和8.7万枚DAI。

从CheeseBank中贷出2百万枚USDC

共计2百万枚USDC,123万枚USDT和8.7万枚DAI并将这笔攻击所获资产从0x02b7的地址中分批转出。最后，攻击者在UniswapV2上将288,000枚CHEESE转换为19,980枚ETH，为补足所贷的21,000枚ETH，他将58,000枚USDC转换为132ETH，再加上剩余的871枚ETH归还给dYdX闪电贷，一切就好像没有发生过一样。

归还dYdX闪电贷PeckShield相关负责人表示：“在追踪过程中，我们发现这实际上是‘科学家’精心设计的一次攻击。在实施之前，‘科学家’演算过他所持有的LP凭证值正好是能把CheeseBank清空的数额。”

“科学家”精心设计的攻击在DeFi浪潮上，获利的多为“科学家”和大户，技术和资金是他们的资本，而安全才是DeFi项目唯一有利的防线。科学家们的薅羊毛游戏会无限进行下去，DeFi们将如何守住最后一道防线？PeckShield将持续紧密关注。

标签：EESCHEEHEE区块链SHEESHACHEE币SHEEBA国内最好的区块链公司

DOGE热门资讯