比特币:黑色星期三：Popsicle 和 Wault 被掳走两千多万美元_usdt币怎么兑换人民币欧意

8月4日，去中心化做市商 Popsicle Finance 和收益聚合平台 Wault Finance 接连遭到攻击，分别损失 2,070 万美元和 88.8 万美元。

PeckShield「派盾」安全人员第一时间定位分析，发现在 Popsicle Finance 的安全事件中，攻击者创建了 3 个合约，即合约 A、B、C，并在 8 个流动池中重复调用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 进行攻击。

CryptoQuant首席执行官：比特币“黑色星期四”不会重演:随着比特币价格回落至12000美元以下，一些投资者开始担心像3月12日那样的加密货币市场崩盘会再次发生。对此，CryptoQuant首席执行官Ki Young Ju表示，比特币“黑色星期四”不太可能会重演，因为交易所目前没有那么多闲置的比特币等待出售。数据显示，交易所持有的BTC数量已降至2020年的低点。（cointelegraph）[2020/8/20]

PeckShield「派盾」简述攻击过程：

第一步，攻击者从 Aave 中通过闪电贷借出 3,000 万 USDT、1,300 WETH、1,400 BTC, 3,000 万 USDC、3,000 万 DAI 和 200,000 UNI；

分析师：比特币价格自黑色星期四以来涨幅达137%:全职交易员兼加密分析师Michael van de Poppe在推特表示，尽管比特币价格最近大幅下跌，周日一度跌至8900美元，但自黑色星期四（3月12日）以来涨幅为137%。

早在周五（6月26日），分析师Joseph Young表示，对比特币市场来说，这应该是一个非常有趣的周末：价值6.75亿美元的期权到期；在6月24日暴跌7%至9000美元下方之后；由于成交量相对较低，周末往往会出现剧烈的价格波动。（U.Today）[2020/6/28]

第二步，调用合约 A 的 deposit() 函数，在 USDT-WETH PLP 流动池中添加 3,000 万 USDT 和 5,460 WETH，同时获得 10.52 PLP tokens；

比特币期货交易量创黑色星期四以来最高:金色财经报道，根据加密市场分析公司Skew的数据，4月29日，BTC期货交易激增至超过300亿美元，是自3月中旬黑色星期四市场崩盘以来的最高交易量。与3月12日比特币暴跌时的500亿美元交易量相比，减少了约40％。[2020/5/1]

第三步，A 将 10.52 PLP tokens 转给 B；

第四步，调用合约 B 的 collectFees() 函数，旨在更新 tokenRewards；

第五步，B 将 10.52 PLP tokens 转给 C；

第六步，调用合约 C 的 collectFees() 函数，旨在更新 tokenRewards；

动态 | 比特币黑色星期五宣布永久关闭:据CoinTelegraph今日报道，“比特币黑色星期五（Bitcoin Black Friday）”创始人Jon Holmquist表示使命完成，“比特币黑色星期五”将永久关闭。Holmquist称，比特币黑色星期五的活动是为了揭开加密货币的神秘面纱，这项工作已经完成。[2019/11/26]

第七步，C 将 10.52 PLP tokens 转给 A，便于 A 移除流动性；

第八步，调用合约 A 的 withdraw() 函数，移除流动性，A 获得 3,000 万 USDT 和 5,460 WETH；

第九步，调用合约 B 的 collectFees() 函数，获得奖励 215 万 USDT 和 392 WETH；

第十步，调用合约 C 的 collectFees() 函数，获得奖励 215 万 USDT 和 402 WETH；

最后，攻击者重复操作二至十的步骤，归还闪电贷完成攻击。

PeckShield「派盾」安全人员第一时间定位分析，发现 Wault Finance 的攻击手段和此前损失 1,000 多万美元的 yDAI 相似，即使在 USDT-WEX 交易对的价格被操纵的情况下，stake() 函数仍可通过相关的 USDT-WEX 交易对强制将 USDT 兑换为 WEX。

第一步，攻击者通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD，

第二步，调用 WUSDMaster 赎回 1,503 万 USDT （90%）和 1.065 亿 WEX（10%），此时 WEX 的价格为 0.015 USDT；

第三步，攻击者从 PancakeSwap 通过闪电贷借出 4,000 万 USDT，并将其中 2,300 万 USDT 兑换为 WEX，此时 WEX 的价格上升至 0.044 USDT，攻击者获得 5.179 亿 WEX；

第四步，攻击者重复调用 stake() 函数，质押 68 次 25 万 USDT（总计 1,700 万 USDT），每次质押 WUSDMaster 都会将其中 10% 的 USDT 强制兑换为 WEX，此时 WEX 的价格为 0.14 USDT；

第五步，攻击者归还 1,688 万 WUSD 闪电贷；

第六步，攻击者用 6.24 亿 WEX 兑换为 USDT， 获得 2,593 万 USDT，随后归还 4,012 万 USDT 的闪电贷；此时攻击者获利 11 万 WUSD 和 84 万 USDT，并将这些代币在 PancakeSwap 上兑换为 370 ETH，并通过 AnySwap 跨链到以太坊上。

受到安全事件的影响，WEX 短时腰斩，从 0.012 美元跌至 0.006 美元。

标签：USDUSDTSDT比特币PUSDusdt币怎么挖矿usdt币怎么兑换人民币欧意比特币价格历史走势图

币安app官方下载最新版热门资讯