TRIB:"单一价值"——Indexed Finance闪电贷安全事件分析-ODAILY_Tribalpunk cryptoverse

作者：

时间：

前言

10月15日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击，损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

攻击过程简述

分析攻击交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金

Tungsten DAO以25万美元购买一件大型钨立方体的NFT:11月3日消息，Tungsten DAO以56.9 ETH（约合25万美元）购买了一件代表一个重达2000磅的大型钨立方体的NFT。该DAO由著名的匿名NFT收藏家Vincent Van Dough于10月23日创建，并称之为“实验性模因孵化工作室”。根据拍卖细节，10%的收益将用于慈善事业。（The Block）[2021/11/3 6:28:28]

2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量，所以黑客进行了多次兑换)

韩国DAO项目HubDAO：无节制的流动性挖矿导致了近期DeFi市场的下跌:9月23日，韩国DAO项目HubDAO中国社区负责人阿尔法李在参加哼哈互动举办的《尖叫列车第四期》访谈时认为，无节制的流动性挖矿导致了近期DeFi市场的下跌。巨量的代币被挖出后流入二级市场，在价值共识不足的情况下，难以形成价值预期，最终形成“挖提卖”的恶性循环导致市场崩盘。

HubDAO 将严格控制挖矿产量与独特的双代币体系来解决挖矿泛滥的问题，通过把挖矿代币和治理代币分开，用挖矿代币HDT吸引早期关注者来参与，获取早期的市场人气及流量。但是实际上接下来在二级市场流通的是治理代币HD。在HDT和HD之间，存在第二层Farm关系，同时还有一定的锁仓时间。这使得HubDAO 既激励了早期用户产生热度，也不会对二级市场形成直接的冲击。

阿尔法李透露，HubDAO 将于9月23日20：00正式开启创世挖矿，首期挖矿设立 USDT、 HT、GXC、GOF、BNB、wETH六个矿池，每个池子每周激励为 41.67 万枚 HDT。[2020/9/23]

3.通过将UNI代币用于添加流动性铸造DEFI5LP代币

MakerDAO社区投票支持接受真实资产作为抵押品:金色财经报道，MakerDAO社区已就将真实资产（RWA）作为抵押品进行了投票。MakerDAO社区的投票大力支持了由初创公司Centrifuge牵头的两个新的抵押提案，该公司已开发出协议，可让用户将真实资产转换为可发行带息ERC 20代币的证券。Centrifuge已与Paperchain和ConsolFreight合作，以代币化音乐流版税和贸易发票。今天结束的投票为这些代币被用作铸造Dai的抵押品铺平了道路。Centrifuge首席执行官Lucas Vogelsang表示，Centrifuge及其合作伙伴现在将开始工作以确定使用哪些oracle、开发风险模型并审查智能合约的安全性。他估计这些步骤将花费几周到几个月的时间。一旦完成这项工作，将举行第二次具有约束力的投票，以确定是否将新代码添加到以太坊区块链上的智能合约中。[2020/6/9]