今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”
CZ评SEC起诉Coinbase:如果你要和所有人对抗,那你可能错了:6 月 6 日,CZ在社交平台评针对SEC起诉Coinbase一事表示,如果你要和所有人对抗,那你可能就错了。[2023/6/6 21:19:53]
加密借贷平台Unchained Capital宣布裁员约15%:金色财经报道,加密借贷平台Unchained Capital宣布裁员约15%,并将其业务发展负责人Parker Lewis调至董事会,并将首席产品官Will Cole调至高级顾问职位。联合创始人兼首席执行官Joe Kelly周五表示,虽然Unchained从未接触过FTX、Alameda或任何其他失去客户资金的机构,但延长的比特币熊市正在对部分业务造成影响。
此外,Joe Kelly指出,公司的新客户数量、比特币存款和交易量均创历史新高,目前贷款账簿的抵押品与本金比率为214%。[2022/11/19 13:23:45]
PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8USDC;接下来,攻击者在UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据PeckShield分析,被盗收益目前还被锁在抵押金库中。闪电贷攻击频发,为何黑客还能得手?
高盛:美股处于周期性熊市 标普500指数将因经济衰退再跌10%:9月22日消息,高盛首席全球股票策略师Peter Oppenheimer表示,随着明年利率继续上升,美国股市可能会进一步下跌。Oppenheimer指出,股市周期性熊市期间通常会下跌约30%,这意味着股市还有进一步下行空间。鉴于标普500指数今年已经下跌约19%,如果美国经济陷入衰退,股市可能会进一步下跌约10%。
Oppenheimer表示,“但是,我认为我们还没有看到通常会在市场低谷时出现的情况,根据我们对通胀和利率峰值的假设,这种情况不太可能在今年年底之前出现。”高盛预计企业净利润率在未来一年将下降。(金十)[2022/9/22 7:12:39]
据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。
DeFi分析师:近230亿美元的ETH 2.0质押资金不会在PoS过渡后立即流动:6月5日消息,Etherscan数据显示,目前有12,787,637枚ETH锁定在以太坊2.0合约中。以太坊2.0合约持有大量ETH验证器的资金,因为需要32枚ETH才能成为一个验证者器。每一天都有相当数量的验证器在合约中锁定资金。按照ETH目前的价格计算,被锁定的ETH总价值约为229亿美元。
这229亿美元的ETH是锁定的,可能在很长一段时间内都没有流动性。最近,DeFi分析师Korpi在推特上解释说:“我注意到一些人认为合并是一个负面的价格催化剂,因为将有大量ETH解锁——但这是错误的。质押ETH不会在合并时解锁。合并不会允许提款。这属于合并后6-12个月进行的另一次以太坊升级计划。换句话说,无论是质押ETH还是质押奖励,在很长一段时间内它们都不会进入流通。”
他进一步补充称:“解锁的ETH将缓慢释放。即使启用提款,所有的ETH也不会立即可用。在最糟糕的情况下,可能需要一年多的时间,而在更现实的情况下,可能需要几个月的时间。释放将会很缓慢。”(Bitcoin.com)[2022/6/5 4:03:03]
闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。
标签:ETHDEFSHIELDELDeth钱包地址泄露PINETWORKDEFI价格Shield TokenYieldZard
编者按:本文来自Cointelegraph中文,作者:SAMBOURGI,Odaily星球日报经授权转载。昨天,比特币价格飙升至历史高点,迅速突破20000美元,显示出这一顶级加密货币的看涨势头.
1900/1/1 0:00:00编者按:本文来自币圈百科,作者:大毛V587,Odaily星球日报经授权转载。今年下半年开始,rebase币大火,ampleforth简单粗暴的玩法让很多人欲罢不能,近期又有BasisCash,ESD等.
1900/1/1 0:00:00:"\u003Cp\u003E编者按:本文来自\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.
1900/1/1 0:00:00编者按:本文来自萌眼财经,Odaily星球日报经授权转载。 2020年是近期最疯狂的一年。整个世界在危机间来回跳动,精神分裂。这是十分糟糕的现象,而且似乎把世界推入了一个混乱的深渊.
1900/1/1 0:00:00编者按:本文来自Polkadot生态研究院,Odaily星球日报经授权转载。波卡生态观察,是我们针对Polkadot生态内的项目,以不同生态位的视角来观察和分析的一个专题栏目.
1900/1/1 0:00:0012月15日BC科技集团旗下OSL交易所宣布,获得香港证券及期货监察委员会颁发的首个虚拟资产牌照,牌照类型为第1类证券交易和第7类提供自动化交易服务。这意味着香港发出了第一张加密货币牌照.
1900/1/1 0:00:00