2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,
“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”
根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。
不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。
Shapeshift创始人:DeFi已经解决了山寨币的监管清晰度问题:金色财经报道,Shapeshift创始人兼比特币长期倡导者Erik Voorhees认为,DeFi已经解决了监管明确性问题,禁止人们拥有或交易大多数加密货币。Voorhees表示,DeFi本质上是“无需许可”的,这意味着如果人们想要交易和拥有未在中心化交易所上市的山寨币,他们可以转向去中心化协议。DeFi协议不需要明确的监管或运营许可,除了将DeFi相关交易定为非法之外,政府几乎无能为力进行干预。[2023/7/2 22:13:12]
DeFIL2.0平台创始节点初拟名单已公布:最新消息,经过DeFIL2.0多签委员会初轮审核,为FIL算力通证FILST提供算力服务的创始节点初拟名单已经公布。为了更好地实现生态全球化健康全面发展,本次创始节点的提名与选拔在全球范围内进行,经过多轮探讨,最终共有18个节点脱颖而出,分别是:f0128559、f0127595、f0688165、f01173126、f01173139、f01173170、f01108594、f0123261、f0441372、f0733242、f087999、f01170647、f01170716、f01170751、f0218293、f01173423、f02778、f02777。下一步,多签委员会还将对初拟名单内的创始节点进行进一步风控调研。[2021/8/20 22:26:25]
Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。
DeFi 概念板块今日平均涨幅为0.76%:金色财经行情显示,DeFi 概念板块今日平均涨幅为0.76%。47个币种中21个上涨,26个下跌,其中领涨币种为:HDAO(+26.71%)、TRB(+11.50%)、SRM(+10.16%)。领跌币种为:AMPL(-5.02%)、NEST(-4.76%)、SWFTC(-4.50%)。[2021/5/3 21:19:05]
TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:
“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。
1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。
DeFi 概念板块今日平均跌幅为2.97%:金色财经行情显示,DeFi 概念板块今日平均跌幅为2.97%。47个币种中13个上涨,34个下跌,其中领涨币种为:CRV(+19.29%)、SWFTC(+16.31%)、WAVES(+14.54%)。领跌币种为:MLN(-33.01%)、AST(-12.23%)、HDAO(-11.68%)。[2021/3/24 19:12:08]
2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。
由元界DNA开发的DeFi聚合平台Gene.Finance正式上线Uniswap:由元界DNA开发的DeFi聚合平台Gene.Finance将于今晚上线全球最大去中心化交易所Uniswap(上线时间为以太坊链上区块高度11079827)。
据悉,Gene.Finance利用元界DNA作为Layer2解决方案来支持可延展性,将陆续推出NFT代币激励模式,订单簿和AMM结合的DEX以及去中心化借贷服务等。[2020/10/18]
3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。
4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。
5.当然,sUSD被用来偿还闪电贷。
6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。
7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。
8.然后他们借入:
-13200WETH
-360万USDC
-560万USDT
-420万DAI
9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。
AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。
又是闪电贷?
在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。
Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。
2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。
而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。
本周特斯拉的惊天15亿,打破了比特币近一个月的盘亘走势,更是令比特币一举向5万美金的下一个里程碑跃进。一些长久对加密货币友好的美国州政府、自治行政体及其政府雇员,随即作出了反应,表示对这一举措的支持.
1900/1/1 0:00:00根据周一发布的一份声明,基于波卡的DeFi项目Equilibrium正在与CurveFinance合作,将后者的自动化做市商平台Curve引入波卡生态系统.
1900/1/1 0:00:00区块链曾被《经济学人》喻为“信用的机器”,它真正解决的是数字世界的信任问题。那其究竟是通过什么方式解决信任问题,并让信任得以高效流通?本期《区块链百科》专栏将与你一起回顾区块链相关重要概念,例如什么是分布式存储?区块高度有何内涵?区块.
1900/1/1 0:00:00从历史数据来看,目前正处于这种从长期持有者主导供给到短期持有者主导供给的过渡中。这种过渡虽然比2017年更快,但这是一个强烈的信号,表明现在已经离开了比特币最初的积累阶段.
1900/1/1 0:00:00Coinbase申请上市加密货币行业监管合规进程加速 链新 刚刚 13 日前,加密货币交易所CoinbaseGlobalInc.向美国证券交易委员会申请首次公开募股,成为首家公开上市的加密货币交易所.
1900/1/1 0:00:00国际清算银行秘书长:以Facebook等大型科技公司为首的稳定币可以成为金融体系的游戏规则改变者:8月3日消息,国际清算银行(BIS)秘书长奥古斯丁卡斯滕斯和其他三名同事在今天发表的一份报告中表示.
1900/1/1 0:00:00