Defi协议吹嘘以防止Flash Loan Attack攻击被盗600万美元

一项吹嘘可以防止快速贷款攻击的分散式金融协议已在DAI中以600万美元被利用，进行了快速贷款攻击。

ValueDefi是一种收益汇总协议，自称在11月13日的一条推文中具有“最高安全性”，现在似乎已被删除。该协议声称其技术能够防止快速贷款攻击。

仅仅一天后，黑客就抢走了ValueDefi的多稳定币保险库，获得了总计800万美元的稳定币DAI。攻击者向该协议返还了200万美元，并获得了600万美元的收入–并留下了一个大胆的信息：“您真的知道贷款吗？”

安全公司：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。

接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]

ValueDefi说，它遭受了“复杂攻击，导致净损失600万美元。”

DeFi 概念板块今日平均涨幅为4.38%:金色财经行情显示，DeFi 概念板块今日平均涨幅为4.38%。47个币种中44个上涨，3个下跌，其中领涨币种为：REP(+14.59%)、BZRX(+14.53%)、CRV(+9.53%)。领跌币种为：COMP(-1.45%)、LEND(-1.42%)、LRC(-0.92%)。[2021/6/30 0:16:12]

黑客从反借贷平台Aave借了8万以太币，还从Uniswap借了DAI的另外1.16亿美元。根据ValueDefi对该事件的事后分析，攻击者将ETH贷款换成稳定币，并将部分快速贷款DAI存入了协议的保险库。

声音 | 以太坊的联合创始人：扩展以太坊网络将进一步提高与DeFi相关服务的实用性:据Cryptoslate消息，以太坊的联合创始人Joseph Lubin表示，自2019年以来，创建了超过2000万个以太坊账户，锁定在DeFi中的以太币数量急剧增加，最近超过了6.5亿美元。而绝大多数的DeFi用户使用以太坊作为默认抵押品来处理各种在借贷，衍生产品，支付和去中心化交易所（dexes）中的金融活动。从中长期来看，扩展以太坊网络的努力将进一步提高与DeFi相关的服务的实用性。[2019/12/14]

然后，他进行了一系列涉及USDT，USDC和DAI的稳定币互换，该技术最终利用了ValueDefi的金库撤回方法。Aave开发人员EmilianoBonassi惊呼：

这是我见过的复杂漏洞。它使用了两次贷款。

短期贷款使用户无需抵押即可借钱，因为贷方希望资金在一个交易区块内几乎立即归还。黑客利用defi中的此漏洞窃取了数百万美元。

在验尸报告中，ValueDefi说，它正在寻找补偿受影响用户的方法。它指出，用户可以从黑客返还的200万美元中索取20％的DAI。该协议还提高了交易费以产生补偿收入。

它解释说：“我们将创建一个赔偿基金，该基金将由开发基金，保险基金以及该协议当前产生的部分费用的组合来资助。”

根据Coingecko的数据，在攻击当天，ValueDefi的原始令牌的价格下跌了28％，从2.76美元跌至1.99美元。截至发稿时，该代币的交易价格为2.05美元，在24小时内下跌4.9％。

这项最新的漏洞利用发生在两天前，又有200万美元的反贷款协议被Akropolis抢劫。

标签：DEFIDEFEFIALUDeFi KingdomTRD-DeFiMetaegg DeFiValuedefi vSWAP

聚币热门资讯