在 DeFi 的世界里,借助于智能合約,個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求,自由地設計自己的金融產品,并通過組合實現方便地交易。
目前,隨著 DeFi 協議的組合愈發豐富,涌現出大量“貨幣樂高”的協議,從以太坊生態中的初代去中心化交易所 Uniswap,到二代進化版的 Sushiswap,再到幣安智能鏈生態中的 PancakeSwap,但組合過程中的風險也逐漸凸顯出來。
5 月 2 日,DeFi 協議 Spartan Potocol 遭到黑客攻擊,PeckShield 「派盾」通過追蹤和分析發現,Spartan Potocol?遭到閃電貸攻擊,損失 3,000 萬美元。
PeckShield:OpenSea 上四個 Invisible Friends NFT 被盜:7月4日消息,據 PeckShield 監測,四個 Invisible Friends NFT(分別為 #3966、#4432、#608、#609)在 OpenSea 上被釣魚地址Fake_Phishing182232竊取。[2023/7/4 22:17:44]
斯巴達協議 (Spartan Protocol)是一個資產流動性項目,旨在解決現有 AMM 協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心,所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap 應用了 THORCHAIN 的 AMM 算法。此算法采用流動性敏感資費(Liquidity-sensitive fee)來解決流動性冷啟動以及滑點問題。
分布式資本創始合伙人沈波被盜資金已被攻擊者轉移650個ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月16日,分布式資本創始合伙人沈波被盜事件的攻擊者0x376A02550BE2A6a39803fB17aFa550cab5b820ca將650個ETH兌換成USDT,發送至WhiteBIT中心化交易所,另外沈波被盜事件的攻擊者出售了之前盜取的557,140枚LQTY代幣,目前通過出售LQTY代幣資金存放在0x1D43f19852FfA9ca5F2343E89f408BcbFA698a7E地址上。 Beosin Trace將持續關注資金走向。此前消息,去年11月23日,沈波在推特上表示:“個人常用894結尾錢包,共4200萬美元價值資產,其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金,與分布式相關基金無關。”[2023/4/16 14:07:02]
以下是攻擊過程:首先攻擊者從 PancakeSwap 中借出閃電貸 10,000 WBNB;
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
第二步,攻擊者在出現漏洞的 Spartan 兌換池中,分五次將 WBNB 兌換成 SPARTAN,用 1,913.172376149853767216 WBNB 分別兌換了 621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA, 和 409,342.991760515634291439 SPARTA。此時攻擊者手撰 2,536,613.206101067206978364 SPARTA 以及 11,853.332738790033677468 WBNB, 攻擊者將這些 Tokens 注入流動池中提供流動性,鑄造出 933,350.959891510782264802 代幣 (SPT1-WBNB);
安全團隊:約340枚ETH的Curve被盜資金被分別轉入Tornado Cash、FixedFloat和幣安:金色財經報道,據派盾(PeckShield)監測,Curve的被盜資金約有27.7枚ETH轉移至TornadoCash,約292枚ETH轉移至FixedFloat,約20枚ETH轉移至幣安。
此前消息,加密交易所FixedFloat發推稱,其安全部門已經凍結部分轉入其平臺的Curve被盜資金,數量為112枚ETH。[2022/8/10 12:14:53]
第三步,攻擊者運用同樣的手法,在出現漏洞的兌換池中分十次將 WBNB 兌換成 SPARTAN,用1,674.025829131122046314 WBNB 分別兌換了 336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA, 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA, 和205,545.395265586231012643 SPARTA ,總計 2,639,121.977427448690750716 SPARTA。
研究:2020年以來已有價值超過8660萬美元的NFT被盜:金色財經報道,Comparitech最近的研究表明,NFT盜竊正變得比以往任何時候都要頻繁,而且更有利可圖。自NFT標準首次引入以來,該公司一直跟蹤NFT盜竊事件,并早在2020年就記錄了第一次被盜的NFT。自那時起,已有超過8660萬美元的NFT被盜。以今天的價格計算,這些NFT的價值超過8.965億美元。2022年,NFT盜竊的總數量也有顯著增加。在166起NFT盜竊事件中,有14起發生在2021年,而2020年只有2起。剩下的150起發生在2022年,其中3月就發生了31起盜竊事件。(CryptoSlate)[2022/8/4 12:01:45]
第四步,攻擊者將 21,632.147355962694186481 WBNB 和所有的 SPARTA,即上面三步中所獲的? 2,639,121.977427448690750716 SPARTA 轉入流動池中,來抬高資產價格。
第五步,燒毀從第二步所獲得的 933,350.959891510782264802 代幣 (SPT1-WBNB),提回流動性,由于流動池處于通脹狀態,共計燒毀 2,538,199.153113548855179986 SPARTA 和 20,694.059368262615067224 WBNB,值得注意的是,在第二步中,攻擊者僅兌換了 11,853.332738790033677468 WBNB,此時攻擊者獲利 9,000 WBNB;
第六步,攻擊者在第四步中注入 1,414,010.159908048805295494 pool token 為流動池提供流動性,隨即啟動燒毀機制獲取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。
攻擊者調用了流動性份額函數 calcLiquidityShare() 查詢當前余額,進而操縱余額套利,正確的操作需使用 baseAmountPooled/tokenAmountPooled 狀態。
DeFi 系統的運行需要由智能合約進行保證,這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞,它就可能成為黑客攻擊的對象。
在傳統的條件下,黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢,而在現有的 DeFi 生態下,由于各鏈、各應用之間的互通性還并不是那么好,因此跨鏈、跨應用之間的套利機率可能較大。這時,即使一個計算機本領不那么強的人,只要他有足夠的金融知識和足夠的市場嗅覺,就也可以成為黑客,對 DeFi 系統進行攻擊。
黑客通過區塊鏈上的閃電貸,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利,最初興起于以太坊,隨著幣安智能鏈等 CeFi + DeFi 生態上的資產愈發豐富,黑客也在隨時伺機待發。
PeckShield 「派盾」相關負責人表示:“攻擊手法仍換湯不換藥,只是從一條鏈轉到了另一條鏈,DeFi 協議開發者應在攻擊發生后,自查代碼。如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。”
近日BTC平均算力再次突破歷史新高,漲至172.36 EH/s,在這場瘋狂加碼的軍備競賽中,有一個不容忽略的事實是,美國正在緩慢增加其在比特幣哈希率中的份額,其野心瞄向了傳統礦業霸主——中國.
1900/1/1 0:00:00近日,某銀行發布聲明,以保護社會公眾的財產權益,維護人民幣的法定貨幣地位,防范洗錢風險為由,禁止用戶將該行賬戶用于比特幣、萊特幣等虛擬貨幣的交易活動,否則將采取終止交易、注銷賬戶等措施.
1900/1/1 0:00:00最近,以太坊完成柏林硬分叉升級,此次分叉接入4個新的EIP改進提案,主要會影響到交易的gas費用計算。目前,加密貨幣中主要是比特幣與以太坊發生分叉較多.
1900/1/1 0:00:00BentoBox 是什么?BentoBox 是一個資產生息的流動性代幣資金庫。任何人都可以為它提供流動性,任何人都可以基于其之上進行開發.
1900/1/1 0:00:00當前,幣圈涉嫌犯罪的情況越來越引起辦案機關的重視,幣圈otc作為從事法幣與數字貨幣交易的環節,在整個犯罪鏈條中更容易被發現,處于全案打擊的前端位置.
1900/1/1 0:00:00佟掌柜的朋友們·海外項目專場,成都站熱辣約飯時間:北京時間2021年4月26日 14:30 ~ 20:00地點:四川成都世紀城新會展中心附近(需憑邀請函入場) 冠名:Beer 聯合主辦:Casp.
1900/1/1 0:00:00