?Warp Finance发生闪电贷攻击了？黑客还没捞着钱

今日上午6时34分，流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击，被盗约780万美元。区块链安全公司PeckShield安全人员表示：“此次攻击导致WarpFinance损失约780万美元，但攻击者的手法并不完美，逾9.4万LPtokens仍锁在抵押金库中。”

CZ评SEC起诉Coinbase：如果你要和所有人对抗，那你可能错了:6 月 6 日，CZ在社交平台评针对SEC起诉Coinbase一事表示，如果你要和所有人对抗，那你可能就错了。[2023/6/6 21:19:53]

加密借贷平台Unchained Capital宣布裁员约15%:金色财经报道，加密借贷平台Unchained Capital宣布裁员约15%，并将其业务发展负责人Parker Lewis调至董事会，并将首席产品官Will Cole调至高级顾问职位。联合创始人兼首席执行官Joe Kelly周五表示，虽然Unchained从未接触过FTX、Alameda或任何其他失去客户资金的机构，但延长的比特币熊市正在对部分业务造成影响。

此外，Joe Kelly指出，公司的新客户数量、比特币存款和交易量均创历史新高，目前贷款账簿的抵押品与本金比率为214%。[2022/11/19 13:23:45]

PeckShield通过追踪和分析发现，攻击者从dYdX和UniswapV2借出4笔闪电贷，共计290万DAI和34.48万WETH。随后，攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性，铸造9.4349万LPtokens，所铸造的tokens转换为WarpVaultLP，作为攻击者的质押凭证。值得注意的是，此时LPtokens的价格为58.8USDC；接下来，攻击者在UniswapV2中将34.1万WETH兑换为4760万DAI，进而抬高DAI的价格，使得LPtokens的价格翻了一番，达到135.5USDC；通过抬高LPtokens的价格和重置喂价预言机凭证的价格，有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC；最后，攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过，据PeckShield分析，被盗收益目前还被锁在抵押金库中。闪电贷攻击频发，为何黑客还能得手？

高盛：美股处于周期性熊市 标普500指数将因经济衰退再跌10%:9月22日消息，高盛首席全球股票策略师Peter Oppenheimer表示，随着明年利率继续上升，美国股市可能会进一步下跌。Oppenheimer指出，股市周期性熊市期间通常会下跌约30％，这意味着股市还有进一步下行空间。鉴于标普500指数今年已经下跌约19％，如果美国经济陷入衰退，股市可能会进一步下跌约10％。

Oppenheimer表示，“但是，我认为我们还没有看到通常会在市场低谷时出现的情况，根据我们对通胀和利率峰值的假设，这种情况不太可能在今年年底之前出现。”高盛预计企业净利润率在未来一年将下降。(金十)[2022/9/22 7:12:39]

据PeckShield统计，今年发生近10起利用闪电贷的DeFi安全事件，包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。

DeFi分析师：近230亿美元的ETH 2.0质押资金不会在PoS过渡后立即流动:6月5日消息，Etherscan数据显示，目前有12,787,637枚ETH锁定在以太坊2.0合约中。以太坊2.0合约持有大量ETH验证器的资金，因为需要32枚ETH才能成为一个验证者器。每一天都有相当数量的验证器在合约中锁定资金。按照ETH目前的价格计算，被锁定的ETH总价值约为229亿美元。

这229亿美元的ETH是锁定的，可能在很长一段时间内都没有流动性。最近，DeFi分析师Korpi在推特上解释说：“我注意到一些人认为合并是一个负面的价格催化剂，因为将有大量ETH解锁——但这是错误的。质押ETH不会在合并时解锁。合并不会允许提款。这属于合并后6-12个月进行的另一次以太坊升级计划。换句话说，无论是质押ETH还是质押奖励，在很长一段时间内它们都不会进入流通。”

他进一步补充称：“解锁的ETH将缓慢释放。即使启用提款，所有的ETH也不会立即可用。在最糟糕的情况下，可能需要一年多的时间，而在更现实的情况下，可能需要几个月的时间。释放将会很缓慢。”（Bitcoin.com）[2022/6/5 4:03:03]

闪电贷攻击一般指结合闪电贷和其他漏洞，进行套利和操纵价格等的攻击。事实上，闪电贷本身并不是漏洞，不过作恶者可以利用它，以极低的成本套取巨额资金，在多个协议间进行价格操纵或套利。PeckShield相关负责人解释道：“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式，但贷方必须在同一区块内还贷，否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式，以很小的成本借出大笔资金，然后用这笔资金去造成一些数字资产的价格波动，再从中渔利。”由于闪电贷攻击频发，这个功能备受诟病，被认为是黑客的提款机；但也有观点认为它让协议的漏洞更早暴露出来，有利于提升协议的安全。PeckShield相关负责人建议：“根据闪电贷的特性，借贷和取款都要在一个区块内完成，所以对DeFi协议开发方来说，更稳妥的设计是不允许在同一个区块内存款和取款，这样试图利用闪电贷的黑客便无计可施。”作为新兴的借贷模式，闪电贷在创新上极具魅力，但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后，应自查代码。PeckShield提示，如果对此不了解，应找专业的审计机构进行审计和研究，防患于未然。

标签：ETHDEFSHIELDELDeth钱包地址泄露PINETWORKDEFI价格Shield TokenYieldZard

币安app官方下载最新版热门资讯