EFI:攻击者净赚35万美元，DeFi不仅可以不道德套利，还有中心化问题？

一个“聪明的”交易者通过去中心化金融领域的各种协议，净赚了35万美元的巨额收益。

一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵，他们能够获得大量的以太坊。

DeFi投资公司StakeCapital的创始人JulienBouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。

NFT项目Chimpers推特账户遭黑客入侵，攻击者多次发布虚假铸造网站:1月10日消息，NFT项目Chimpers的官方推特账户遭黑客攻击被盗用，并发布了多个指向虚假网站的链接，诱使用户通过该链接铸造NFT。根据Chimpers社区Discord成员分享的消息，团队已经意识到这个问题，并正在努力尝试恢复账号，同时提醒用户不要点击使用Chimpers推特发布的任何链接。[2023/1/10 11:03:33]

他指出，1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound，用于wrappedBTC（以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了，于是黑客套现获利，偿还了最初的贷款。

创意攻击者向以太坊地址空投UniH以窃取RUNE代币:创意攻击者正在加密空间中执行一种罕见的攻击类型。据悉，攻击者向至少76,000个以太坊地址空投UniH代币。目的是让接收者看到这些免费代币并尝试在去中心化交易所出售它们。但是这些代币带有恶意合约，一旦收币人出售了他们新收到的UniH代币（甚至只是批准出售），那么犯罪者将可以窃取他们钱包中拥有的任何RUNE代币。迄今为止，该攻击已窃取了76,000美元的代币，而且仅仅持续了几个小时。（The Block）[2021/7/24 1:12:15]

但是，这个黑客告诉了人们各种DeFi工具如何一起使用，以获得不道德的利润，他或她还强调了这些DeFi工具的中心化程度。

SushiSwap再次遭遇攻击，攻击者使用少量DIGG和WETH提供初始流动性可获取巨额利润:据慢雾区情报，SushiSwap再次遭遇攻击，此次问题为DIGG-WBTC交易对的手续费被攻击者通过特殊的手段薅走。本次攻击和SushiSwap第一次攻击类似，都是通过操控交易对的兑换价格来产生获利，但是过程不一样，第一次攻击是因为攻击者使用LP代币本身和其他代币创建了一个新的交易对，并通过操纵初始流动性操控了这个新的交易对的价格来进行获利，而这次的攻击则利用了DIGG本身没有对WETH交易对，而攻击者创建了这个交易对并操控了初始的交易价格，导致手续费兑换过程中产生了巨大的滑点，攻击者只需使用少量的DIGG和WETH提供初始流动性即可获取巨额利润。[2021/1/27 21:47:47]

Fulcrum使用“管理密钥”

昨天，维护Fulcrum协议的bZx发布了最新情况。该公司声称，其平台上的用户无一损失。

“用户损失的资金为零。针对我们协议的攻击昨晚出现了大量的报道。从协议的角度来看，有人只是借了一笔钱。从贷款人的角度来看，这笔贷款和其他贷款一样。”

该平台还表示，攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。

但是，要做到这一点，平台需要使用它的“管理密钥”。

“目前攻击者留下了60万wBTC抵押品。我们将利用这些资金向现有的iETH持有者提供利息和流动性。这将通过我们的管理密钥完成。这对我们来说是一个非常困难的决定，我们不能掉以轻心。”

从本质上讲，这个管理密钥很难嵌入到协议中，其允许bZx在不得已的情况下控制任何智能合约。管理密钥的目的正是为了某些情况，即系统出现了问题，同时其中包含了大量的资金。

但是，管理密钥证明了中心故障点的存在，用户必须信任交易背后的团队，相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任，这似乎是一个相当大的弱点。

DeFi协议希望有一个安全保障机制，这并不奇怪。以太坊最大的实验项目——TheDAO——曾经持有14%的以太坊——由于代码错误而失败了。结果，整个以太坊区块链被重写，这样每个人都能拿回他们的钱。但此举破坏了网络，招致了很多批评。

这一次，Fulcrum将使用它的管理密钥来节省时间，但是，此举彻底暴露了其中心化的本质，它产生的问题比答案更多。

标签：EFI以太坊DEFIDEFEFI价格以太坊价格今日行情美元DeFiDropJustDefi

瑞波币热门资讯