ELD:?Warp Finance发生闪电贷攻击了？黑客还没捞着钱_SHIELD

又双叒叕发生闪电贷攻击了？

今日上午6时34分，流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击，被盗约780万美元。

区块链安全公司PeckShield安全人员表示：“此次攻击导致WarpFinance损失约780万美元，但攻击者的手法并不完美，逾9.4万LPtokens仍锁在抵押金库中。”

PeckShield通过追踪和分析发现，攻击者从dYdX和UniswapV2借出4笔闪电贷，共计290万DAI和34.48万WETH。

纳斯达克计划在第二季度末推出加密货币托管服务:金色财经报道，纳斯达克计划在第二季度末推出加密货币托管服务。纳斯达克数字资产高级副总裁兼负责人 Ira Auerbach 表示，纳斯达克正在推进所有必要的技术基础设施和监管审批程序。

此前报道，去年9月，纳斯达克计划推出机构加密托管服务，最初会提供比特币和以太坊托管服务。（彭博社）[2023/3/24 13:24:58]

随后，攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性，铸造9.4349万LPtokens，所铸造的tokens转换为WarpVaultLP，作为攻击者的质押凭证。值得注意的是，此时LPtokens的价格为58.8?USDC；

声音 | 澳本聪：有超99%的把握可以控制郁金香信托基金里的比特币:金色财经报道，澳本聪Craig Wright在接受采访时表示，我有超过99.9999％的把握可以控制我的比特币以及其他任何东西。澳本聪称，早在比特币根本不值任何钱的时候就建立了郁金香信托基金，这是一种有先见之明的措施来保护预期资产。当被问及为什么他本人不是受托人之一时，他表示，因为那样人们可以强迫其转移代币。据此前消息，许多澳本聪以及BSV的支持者相信澳本聪将“获得该信托的完全所有权”。[2020/1/21]

接下来，攻击者在?UniswapV2中将34.1万WETH兑换为4760万DAI，进而抬高DAI的价格，使得LPtokens的价格翻了一番，达到135.5USDC；

声音 | 宝新金融郑磊：比特币有难以监管、投机性过强、用于资助恐怖活动等非法用途的缺陷:据证券日报12月5日消息，港股上市公司宝新金融（01282.HK）首席经济学家、全球金融科技实验室专家顾问郑磊表示，比特币具有数量上限，耗电量大(这个耗电量指的是比特币挖币时耗费的电力)，不够环保，而且难以监管，实际主要用于、暗网、逃避外汇监管等不合法的交易领域。这就决定了它投机性过强，易受操控，价格波动剧烈，而且具有通缩经济属性。从货币经济学角度看，这种东西类似黄金，而黄金本位制早已被时代淘汰。其中，尤其突出的问题是比特币用于、资助恐怖活动等非法用途，是全球各国联手治理的对象，这就表明它的应用十分有限。如果各国联手共同打击比特币的非法使用，它的命运将会终结。[2019/12/6]

通过抬高LPtokens的价格和重置喂价预言机凭证的价格，有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC；

最后，攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过，据?PeckShield分析，被盗收益目前还被锁在抵押金库中。

闪电贷攻击频发，为何黑客还能得手？

据PeckShield统计，今年发生近10起利用闪电贷的DeFi安全事件，包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?

闪电贷攻击一般指结合闪电贷和其他漏洞，进行套利和操纵价格等的攻击。事实上，闪电贷本身并不是漏洞，不过作恶者可以利用它，以极低的成本套取巨额资金，在多个协议间进行价格操纵或套利。

PeckShield相关负责人解释道：“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式，但贷方必须在同一区块内还贷，否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式，以很小的成本借出大笔资金，然后用这笔资金去造成一些数字资产的价格波动，再从中渔利。”

由于闪电贷攻击频发，这个功能备受诟病，被认为是黑客的提款机；但也有观点认为它让协议的漏洞更早暴露出来，有利于提升协议的安全。

PeckShield相关负责人建议：“根据闪电贷的特性，借贷和取款都要在一个区块内完成，所以对DeFi协议开发方来说，更稳妥的设计是不允许在同一个区块内存款和取款，这样试图利用闪电贷的黑客便无计可施。”

作为新兴的借贷模式，闪电贷在创新上极具魅力，但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后，应自查代码。PeckShield提示，如果对此不了解，应找专业的审计机构进行审计和研究，防患于未然

标签：SHIELDSHIELDKENSunShieldSHIK币PolyShield.FinanceJeToken

Filecoin热门资讯