2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,
“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”
根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。
不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。
DeFi协议总锁仓量达547.1亿美元:金色财经报道,据DefiLlama数据显示,DeFi协议总锁仓量(TVL)达到547.1亿美元,24小时涨幅0.25%。TVL排名前五分别为MakerDAO(72.9亿美元)、Lido(59.8亿美元)、Curve(59.1亿美元)、AAVE(54.8亿美元)、Uniswap(51.9亿美元)。[2022/9/27 22:31:24]
Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。
DeFi协议Shell Protocol将于9月12日上线v2版本:9月3日消息,DeFi协议Shell Protocol宣布将于9月12日上线v2版本。
此前消息,7月14日,DeFi协议Shell Protocol宣布将在Arbitrum上线v2版本。[2022/9/3 13:06:32]
TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:
“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。
1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。
FreeTON DeFi Alliance与KBA和Blockchain Centre India合作,并更名为Everscale:11月13日消息,区块链生态系统FreeTON DeFi Alliance宣布与喀拉拉邦区块链学院和Blockchain Centre India合作,以帮助提高Next Top TON创业黑客马拉松的知名度和参与度。与此同时,FreeTON发起了一场重塑品牌的活动,现在更名为Everscale。此外,该区块链组织已经决定销毁30亿枚TON Crystal代币,以平衡供需并与主要交易所集成。根据该组织的声明,TON代币将变成EVER代币。(Coin Quora)[2021/11/13 21:49:00]
2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。
Vortex DeFi将于6月25日发布主网测试版本:Vortex DeFi在推特上宣布,根据路线图,主网发布(测试版)作为第一个里程碑,将于2021年6月25日到来。据悉,Vortex DeFi旨在解锁去中心化金融世界,是桥接波卡Polkadot与以太坊生态系统的一站式解决方案。[2021/6/20 23:51:23]
3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。
4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。
5.当然,sUSD被用来偿还闪电贷。
DeFi 概念板块今日平均涨幅为5.46%:金色财经行情显示,DeFi 概念板块今日平均涨幅为5.46%。47个币种中43个上涨,4个下跌,其中领涨币种为:KNC(+20.89%)、JST(+14.63%)、IDEX(+14.56%)。领跌币种为:MKR(-5.08%)、YFV(-2.37%)、SWFTC(-2.28%)。[2021/3/6 18:20:45]
6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。
7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。
8.然后他们借入:
-13200WETH
-360万USDC
-560万USDT
-420万DAI
9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。
AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。
又是闪电贷?
在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。
Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。
2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。
而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。
标签:DEFEFIDEFIUSDBearn Defi Protocol去中心化金融defi入门分析与理解Retro DEFIPlutusDAO
今年涌入领先的去中心化金融协议的抵押品数量没有减少。根据DuneAnalytics的数据,DeFi三大借贷协议存款已经达到了大约200亿美元.
1900/1/1 0:00:00要点:PayPal首席执行官丹·舒尔曼重申了PayPal打算在今天的投资者电话会议上更深入地研究加密货币。PayPal的钱包将定位为“全球CBDC的数字钱包”.
1900/1/1 0:00:00本文来源:财联社财联社讯,春节期间,全球各类资产均大幅上涨,比特币价格势如破竹,价格站上52000美元再创新高,2月累计涨幅高达60%,总市值超越腾讯.
1900/1/1 0:00:00据TheBlock2月9日报道,加密货币金融服务公司Ledn在种子轮融资中筹集了270万美元。 该轮融资由WhiteStar的数字资产基金牵头,参与方包括CoinbaseVentures、Dar.
1900/1/1 0:00:002021年2月8日,特斯拉在提交给美国证券交易委员会的文件中表示,特斯拉已经购买了价值15亿美元的比特币。此举令特斯拉成为持有比特币数量第二大的上市公司.
1900/1/1 0:00:00FTX成立之初,就以将资金捐赠给世界上最具影响力的的慈善机构为目标,FTX及其附属公司和其员工已经捐赠了超过1000万美元,以帮助拯救生命,防止苦难,并建设更美好的未来.
1900/1/1 0:00:00