今年11月,去中心化金融总锁仓量再创新高,突破16亿美元。DeFi,宣称人人公平可参与,凭借吸纳百亿资金入场在今年备受瞩目,但与此同时出现了一群人,他们依靠者技术实力和知识门槛专薅DeFi的羊毛,这群人被中文币圈中戏称为“科学家”。据PeckShield统计,自今年起,已发生多起“科学家”薅DeFi羊毛的安全事件。今年2月,有“科学家”利用DeFi贷款协议bZx通过一笔交易获取十几万账面收益;10月,攻击者利用闪电贷攻击Harvest.Finance协议,使其损失高达3380万美元,以及11月攻击者利用闪电贷攻击ValueDeFi的MultiStablesVault池子,导致平台亏损价值近740万美元的DAI。DeFi中的“科学家”可类比为互联网的技术羊毛党。在移动互联网补贴大战中,职业羊毛党应运而生。一个手机号只会注册一次享受一次优惠,这些职业羊毛党则开辟了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。而在DeFi的世界里,“科学家”则把“借款、转移、还款”都编程到一笔发往智能合约的交易里,以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,或者利用可组合性的漏洞进行攻击盗取巨额资金。PeckShield近日发现,“科学家”于北京时间11月7日凌晨3时22分,利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。凭空套走的330万美元
比特币市值占比为40.2%:金色财经报道,据CoinGecko数据显示,当前加密货币总市值为1.1万亿美元,24小时跌幅达0.2%,24小时交易量为527.37亿美元,当前比特币市值占比为40.2%,以太坊市值占比为17.4%。[2023/2/26 12:29:35]
PeckShield通过追踪和分析发现,攻击者首先通过dYdX闪电贷贷出21,000枚ETH;
通过dYdX闪电贷贷出21,000枚ETH随后,在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证),此时CHEESE的单价为0.00047ETH/枚,攻击者剩余20,950枚ETH;
日本首相:Web3的灵活运用有多种可能性,符合“酷日本”政策:金色财经报道,日本首相岸田文雄昨日在众议院预算委员会上,回应了自民党议员平良明关于“日本政策需要Web3的原因”相关论点。岸田文雄表示,Web3的灵活运用有各种各样的可能性。例如,DAO也可以由对相同社会问题感兴趣的人组成新的社区。NFT也可能使创作者收益多元化,可以用来维持和提高粉丝忠诚度。Web3对于Cool Japan(酷日本)政策及区域振兴可能会成为有力的工具。他在积极使用与Web3.0 相关的术语的同时给出了肯定的回答。
据悉,日本政府在21世纪第二个十年提出的“酷日本”(Cool Japan)政策,是以文化产业为核心的国际战略。[2023/2/2 11:43:43]
在UniswapV2中将50枚WETH兑换为107,000枚CHEESE接下来,攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性,同时获得UniswapV2上自动生成的UNI_V2LP凭证。UNI_V2LP凭证是流动性提供者在UniswapV2上提供流动性并提取相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH;
雷曼兄弟Lawrence McDonald:比特币摧毁的财富可能远多于它创造的财富:金色财经报道,雷曼兄弟资深人士Lawrence McDonald认为,世界上最大的加密货币比特币摧毁的财富可能远多于它创造的财富。 他认为,由于“无法承受”的提款,比特币实际上不能作为一种可行的价值储存手段。?[2022/12/18 21:52:27]
在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流动性据悉,CheeseBank于今年10月推出借贷协议2.0版本,2.0版本支持创新的流动性凭证抵押借贷功能。攻击者在上一步获取UNI_V2LP凭证,有利于他接下来在CheeseBank上贷出其他加密资产。攻击者进一步把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证,这一步有利于攻击者以UNI_V2LP凭证作为抵押品在CheeseBank上贷出稳定币;
特斯拉董事会成员Kimbal Musk:大多数DAO实际上并未去中心化:金色财经消息,在Consensus2022大会上特斯拉董事会成员Kimbal Musk表示,大多数DAO实际上并没有去中心化。
Kimbal Musk称,“DAO的名字代表去中心化,去中心化的程度达到多少才能算去中心化呢?我认为最重要的是建立防止个人权力积累的系统。坦率地说,我认为大多数DAO旨在让创始人保持控制权。”
据悉,Kimbal Musk是Elon Musk的兄弟,并创建有DAO组织Big Green DAO。[2022/6/11 4:18:05]
把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证随后,攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE,这一步会影响UniswapV2上CHEESE池子的平衡,进而抬高CHEESE的价格,此时CHEESE的单价为0.069ETH/枚,攻击者剩余871枚ETH。CHEESE单价的提高能够有效地提升抵押在CheeseBank中UNI_V2LP的价值,帮助攻击者提高在CheeseBank中借贷加密资产的额度。值得注意的是,CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格,攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。
A股收盘:深证区块链50指数上涨1.81%:金色财经消息,A股收盘,上证指数报3186.43点,收盘上涨1.19%,深证成指报11527.62点,收盘上涨1.92%,深证区块链50指数报2844.91点,收盘上涨1.81%。区块链板块收盘上涨1.1%,数字货币板块收盘上涨0.89%。[2022/5/31 3:52:53]
抬高CHEESE的价格在这一步中,攻击者通过重置喂价预言机来操纵UNI_V2LP凭证的价格,从下列公式可知,UNI_V2LP的价格受到流动池中WETH的数量和UNI_V2-USDT-ETH池中ETH价格的影响,即WETH*2*ETH的价格=LP总价,LP单价=LP总价/LP总供应量,当攻击者将增加池中WETH的数量时,UNI_V2LP凭证的价格也会上涨。
重置喂价预言机来操纵UNI_V2LP凭证的价格攻击者就是通过上一步,即提高UNI_V2LP凭证的价格来贷出价值330万美元的USDC、USDT和DAI,并顺利从CheeseBank转出,将其纳入囊中,此时,他只需将所贷的21,000ETH还上即可。据PeckShield统计,攻击者共计从CheeseBank中贷出2百万枚USDC,123万枚USDT和8.7万枚DAI。
从CheeseBank中贷出2百万枚USDC
共计2百万枚USDC,123万枚USDT和8.7万枚DAI并将这笔攻击所获资产从0x02b7的地址中分批转出。最后,攻击者在UniswapV2上将288,000枚CHEESE转换为19,980枚ETH,为补足所贷的21,000枚ETH,他将58,000枚USDC转换为132ETH,再加上剩余的871枚ETH归还给dYdX闪电贷,一切就好像没有发生过一样。
归还dYdX闪电贷PeckShield相关负责人表示:“在追踪过程中,我们发现这实际上是‘科学家’精心设计的一次攻击。在实施之前,‘科学家’演算过他所持有的LP凭证值正好是能把CheeseBank清空的数额。”
“科学家”精心设计的攻击在DeFi浪潮上,获利的多为“科学家”和大户,技术和资金是他们的资本,而安全才是DeFi项目唯一有利的防线。科学家们的薅羊毛游戏会无限进行下去,DeFi们将如何守住最后一道防线?PeckShield将持续紧密关注。
最近两天比特价格上升到了18,000美元以上,而且最近一段时间都一直在上涨。显然最近市场对比特币充满了乐观情绪。这种乐观情绪也是有道理的,毕竟美国的机构投资者和个人投资者开始将更多的资金投入比特币,这自然推动了比特币的价格的上涨.
1900/1/1 0:00:00截至写稿时为止,比特币已经来到了17562美元,以太坊来到了478美元。从11月11日算起,比特币几乎已经连续上涨7天了。在这样的情况下,数字货币领域的巨头基金灰度似乎完全无惧价格,仍然在大手笔买入比特币,同时也在大手笔买入以太坊.
1900/1/1 0:00:00编者按:本文来自DCNews,Odaily星球日报经授权转载。今日,有媒体报道称,软银孙正义在纽约时报峰会上表示,比特币是“难以理解的”,其此前已投资了2亿美元,这是他个人资产的1%.
1900/1/1 0:00:00编者按:本文来自知矿大学,Odaily星球日报经授权转载。矿矿最近收到了读者关于显卡挖矿算力折损的提问:我的显卡矿机挖接入了星火矿池,在挖矿的过程中发现实际算力总会比本地算力低几个百分点,以及提交的份额总会有延迟份额和无效份额,这是什.
1900/1/1 0:00:00吴说区块链获悉,根据最新披露的裁判文书网信息,公信宝高管因犯开设罪判刑。吴说区块链了解,此次山西指控近期交易所的相关涉嫌罪名也与开设罪有一定关联.
1900/1/1 0:00:00编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。近日,除了比特币、以太坊价格突破近两年新高外,另一个主流币种Ripple(XRP)的表现同样优秀:在横盘一年多后,XRP在短短几天之内涨幅超过200%,一度.
1900/1/1 0:00:00