2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,
“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”
根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。
数据:Terra链上DeFi锁仓量为301.3亿美元:金色财经报道,据DefiLlama数据显示,当前Terra链上DeFi锁仓量为301.3亿美元,近24小时减少1.72%。在公链中排名第2位仅次于以太坊。目前,Terra链上DeFi锁仓量排名前3的分别为:Anchor(156.8亿美元)、Lido(90.7亿美元)、Astroport(16.2亿美元)。[2022/4/5 14:04:08]
不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。
Clearpool与Qredo 合作,为机构对DeFi的安全访问提供支持:据官方消息,Clearpool与去中心化数字资产基础设施和技术提供商Qredo合作,使机构能够安全访问数字资产和DeFi。
Qredo的托管解决方案将集成到Clearpool的协议中,使机构能够在强大的基础设施上轻松安全地将资本部署到DeFi中。此外,Qredo将把机构借款人和贷款人社区带Clearpool的生态系统中。
Clearpool协议将机构借款人与DeFi生态系统直接联系起来,允许流动性提供商,无论是机构还是个人,向他们选择的机构放贷。[2022/2/3 9:28:46]
Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。
DeFi借贷协议Alchemix希望参与alETH贷款还款事件的用户能够退回资金:6月20日消息,DeFi借贷协议Alchemix官方发起提议,希望参与alETH贷款还款事件的用户能够退回资金。官方将提供POAP NFT以及ALCX奖励。其中,NFT将提供在Alchemix DAO中尚未确定的功能。对于退回的资金,ETH:所有退回到Alchemix multisig的ETH将分配给新的alETH Transmuter;alETH:所有退回到Alchemix multisig的alETH都将被销毁。
此前消息,DeFi借贷协议Alchemix因alETH池漏洞损失约653万美元。[2021/6/20 23:50:57]
TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:
Hive Capital战略投资用“NFT + DeFi”创造的PokerFi:5月31日消息,Hive Capital战略投资用“NFT + DeFi”创造的新型加密货币系统PokerFi。
目前PokerFi已获得Hive Capital、Redline Capital(红链资本)、7 O'Clock Capital、安芙兰资本、极客资本、辉客资本、ECO2 Foundation Ltd、点石基金 等机构战略投资,具体投资金额暂未披露。
?据悉,PokerFi是用“NFT + DeFi”创造的新型加密货币系统。PokerFi应用DeFi智能合约代码确保整个生态的信任机制,利用卡牌NFT在ETH、BSC等公链上建立了一个全新的货币生态。[2021/5/31 22:58:54]
“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。
1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。
2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。
3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。
4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。
5.当然,sUSD被用来偿还闪电贷。
6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。
7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。
8.然后他们借入:
-13200WETH
-360万USDC
-560万USDT
-420万DAI
9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。
AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。
又是闪电贷?
在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。
Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。
2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。
而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。
原标题:开先河!首批比特币ETF获批发行,但斌已抢先买入!比特币暴涨,海外大鳄纷纷入局比特币屡创新高,涨势仍未出现减弱迹象.
YOLO,YouOnlyLiveOnce,这本来是一个商标,在流行文化的繁衍下,YOLO成为了一种精神:你只能活一次,活得精彩,一次就够了.
头条 ▌比尔·盖茨对比特币的看法已转为中立2月18日消息,在接受CNBC采访时,微软联合创始人比尔·盖茨(BillGates)透露,他对比特币的看法已经转变为中立:“我没有比特币.
2020年9月2日凌晨,英伟达创始人兼CEO黄仁勋从背后的厨房拿出了RTX3080,并正式宣布推出基于安培架构的「GeForceRTX30系列」显卡.
据TheBlock2月2日报道,去中心化交易所MantaNetwork完成110万美元种子轮融资,PolychainCapital领投.
你了解矿池是如何运作的吗? 区块链研究实验室 刚刚 16 通过标准采矿流程获利的加密货币爱好者要么使用自己的采矿设备进行单独开采,要么加入一个矿池.