一个“聪明的”交易者通过去中心化金融领域的各种协议,净赚了35万美元的巨额收益。
一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵,他们能够获得大量的以太坊。
DeFi投资公司StakeCapital的创始人JulienBouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。
Ally Credence System闪电贷攻击者已将资金转至Tornado Cash:金色财经消息,据CertiK监测,Ally Credence System(ACS)闪电贷攻击者已将资金转至Tornado Cash。EOA账户地址0x31d5fE已将35.6枚BNB(约1.1万美元)转入Tornado Cash。[2023/4/7 13:50:21]
他指出,1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound,用于wrappedBTC(以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了,于是黑客套现获利,偿还了最初的贷款。
Bent Finance:攻击者盗取51.3万cvxcrv LP代币:12月22日消息,Bent Finance官方表示,攻击者盗取51.3万cvxcrv LP代币,建议所有用户现在撤回其MIM LP。 Bent上的cvxcrv和mim Curve池是受影响的池,已禁用cvxcrv和mim池的奖励申领。此前消息,Bent Finance:Bent部署地址存在漏洞,建议用户取出所有资金。[2021/12/22 7:55:14]
但是,这个黑客告诉了人们各种DeFi工具如何一起使用,以获得不道德的利润,他或她还强调了这些DeFi工具的中心化程度。
声音 | 慢雾预警:Fastwin再次被攻破,攻击者获利2000多枚EOS:根据慢雾威胁情报系统捕获,今日(1月31日)凌晨前后,知名竞技类EOS DApp Fastwin再次被攻破,攻击者获利2000多枚EOS,攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略,攻击者们已经开启了狩猎攻击模式。[2019/1/31]
Fulcrum使用“管理密钥”
昨天,维护Fulcrum协议的bZx发布了最新情况。该公司声称,其平台上的用户无一损失。
“用户损失的资金为零。针对我们协议的攻击昨晚出现了大量的报道。从协议的角度来看,有人只是借了一笔钱。从贷款人的角度来看,这笔贷款和其他贷款一样。”
该平台还表示,攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。
但是,要做到这一点,平台需要使用它的“管理密钥”。
“目前攻击者留下了60万wBTC抵押品。我们将利用这些资金向现有的iETH持有者提供利息和流动性。这将通过我们的管理密钥完成。这对我们来说是一个非常困难的决定,我们不能掉以轻心。”
从本质上讲,这个管理密钥很难嵌入到协议中,其允许bZx在不得已的情况下控制任何智能合约。管理密钥的目的正是为了某些情况,即系统出现了问题,同时其中包含了大量的资金。
但是,管理密钥证明了中心故障点的存在,用户必须信任交易背后的团队,相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任,这似乎是一个相当大的弱点。
DeFi协议希望有一个安全保障机制,这并不奇怪。以太坊最大的实验项目——TheDAO——曾经持有14%的以太坊——由于代码错误而失败了。结果,整个以太坊区块链被重写,这样每个人都能拿回他们的钱。但此举破坏了网络,招致了很多批评。
这一次,Fulcrum将使用它的管理密钥来节省时间,但是,此举彻底暴露了其中心化的本质,它产生的问题比答案更多。
尊敬的用户: 由于交易深度不足,交易量持续低迷,法拉第将于2020年2月14日17:00下架POW/USDT交易对,所有POW/USDT交易对挂单的用户,请提前将挂单撤掉.
1900/1/1 0:00:00八戒说八卦:大盘前天小幅回调,昨天低开高走,今天又冲高走阳,通过今日的贪婪指数来看,有很多的散户开始贪婪追高进场,但是对于八戒来讲目前还是比较稳健和保守的,昨天也是建议大家半仓观望为主,八戒个人觉得在金融圈首先关注的是本金的风险.
1900/1/1 0:00:00作者丨不二做 编辑丨门人 运营丨小石头 天下苦熊久矣。 北京时间2月9日上午11点14分,比特币价格突破一万美元大关.
1900/1/1 0:00:00尊敬的FUBT用户: FUBT将于将于2月18日上线DNA,并支持USDT创新区交易。 时间安排: 开启交易:2020年2月18日14:00 开放充提:待定 项目简介: 数据:Jump Trading在近24小时向币安转入约622万枚.
1900/1/1 0:00:00据人民网消息,2月7日,北京市基于区块链的供应链债权债务平台已正式上线,这一平台以北京金控集团旗下的北京小微金服平台作为统一入口,通过区块链底层技术实现政府和国企采购合同应收账款确权,并聚合融资担保、资产管理等各类金融资源.
1900/1/1 0:00:00亲爱的用户: Binance第六期社区上币PK赛的参与项目为MovieBloc,将于2020年02月20日中午12:00开启投票.
1900/1/1 0:00:00