今年11月,去中心化金融總鎖倉量再創新高,突破16億美元。DeFi,宣稱人人公平可參與,憑借吸納百億資金入場在今年備受矚目,但與此同時出現了一群人,他們依靠者技術實力和知識門檻專薅DeFi的羊毛,這群人被中文幣圈中戲稱為“科學家”。據PeckShield統計,自今年起,已發生多起“科學家”薅DeFi羊毛的安全事件。今年2月,有“科學家”利用DeFi貸款協議bZx通過一筆交易獲取十幾萬賬面收益;10月,攻擊者利用閃電貸攻擊Harvest.Finance協議,使其損失高達3380萬美元,以及11月攻擊者利用閃電貸攻擊ValueDeFi的MultiStablesVault池子,導致平臺虧損價值近740萬美元的DAI。DeFi中的“科學家”可類比為互聯網的技術羊毛黨。在移動互聯網補貼大戰中,職業羊毛黨應運而生。一個手機號只會注冊一次享受一次優惠,這些職業羊毛黨則開辟了一條養卡、注冊賬號、代收短信驗證碼、薅羊毛的產業鏈。而在DeFi的世界里,“科學家”則把“借款、轉移、還款”都編程到一筆發往智能合約的交易里,以此來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,或者利用可組合性的漏洞進行攻擊盜取巨額資金。PeckShield近日發現,“科學家”于北京時間11月7日凌晨3時22分,利用閃電貸通過一筆交易攻擊一家去中心化數字銀行CheeseBank獲利330萬美元。憑空套走的330萬美元
數據:Q2比特幣礦工從交易費中賺取1.84億美元,比Q1增長270%:金色財經報道,據Coin Metrics報告,隨著比特幣價格飆升和BRC-20代幣發展,第二季度比特幣礦工從交易費中賺取了高達1.84億美元的收入,遠遠超過了他們在2022年全年的收入,比2023年第一季度增長了270%以上,也是自2021年第二季度以來第一個超過1億美元大關的季度。[2023/7/6 22:20:39]
PeckShield通過追蹤和分析發現,攻擊者首先通過dYdX閃電貸貸出21,000枚ETH;
通過dYdX閃電貸貸出21,000枚ETH隨后,在UniswapV2中將50枚WETH兌換為107,000枚CHEESE(CheeseBank通證),此時CHEESE的單價為0.00047ETH/枚,攻擊者剩余20,950枚ETH;
孫宇晨從JustLend贖回1.2億枚USDT并將6000萬枚轉入幣安:金色財經報道,據 Whale Alert 監測,孫宇晨在 10 分鐘前從 JustLend 贖回 120,913,776 枚 USDT,并將 6000 萬枚 USDT 轉入幣安。[2023/5/7 14:48:24]
在UniswapV2中將50枚WETH兌換為107,000枚CHEESE接下來,攻擊者在UniswapV2中抵押107,000枚CHEESE和78枚ETH來提供交易流動性,同時獲得UniswapV2上自動生成的UNI_V2LP憑證。UNI_V2LP憑證是流動性提供者在UniswapV2上提供流動性并提取相應資產的唯一質押憑證。此時攻擊者剩余20,871枚ETH;
Curve Finance單日交易額突破10億美元:2月14日消息,據Curve Finance在社交媒體披露,其協議單日交易額突破10億美元。此外,提供穩定幣兌換服務的Curve(CRV)過去24小時內上漲了11%。
在Paxos的BUSD產品受到監管關注后,Curve(CRV)交易價格已升至1美元上方,雖然Curve尚未提供原生穩定幣,但其即將推出的Curve USD(crvUSD)代幣在加密貨幣市場中開始受到關注,
金色財經此前報道,Curve計劃在今年六月部署美元掛鉤資產,正在進行的提案將允許穩定幣池向外部協議提供定價數據。(CoinDesk)[2023/2/14 12:05:49]
在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流動性據悉,CheeseBank于今年10月推出借貸協議2.0版本,2.0版本支持創新的流動性憑證抵押借貸功能。攻擊者在上一步獲取UNI_V2LP憑證,有利于他接下來在CheeseBank上貸出其他加密資產。攻擊者進一步把所獲取的抵押品UNI_V2LP憑證轉換為sUSD_V2憑證,這一步有利于攻擊者以UNI_V2LP憑證作為抵押品在CheeseBank上貸出穩定幣;
0xScope:2022年3月31日起至今,一幣安存款地址從Huobi收到近7億枚穩定幣:1月13日消息,據0xScope Protocol監測,2022年3月31日起至今,0x66f7開頭的幣安存款地址從Huobi收到總計約6.89億枚USDT和USDC。目前Huobi以太坊上USDT與USDC的持有量約為5.55億枚。[2023/1/13 11:10:21]
把所獲取的抵押品UNI_V2LP憑證轉換為sUSD_V2憑證隨后,攻擊者在UniswapV2中將20,000枚ETH兌換為288,000枚CHEESE,這一步會影響UniswapV2上CHEESE池子的平衡,進而抬高CHEESE的價格,此時CHEESE的單價為0.069ETH/枚,攻擊者剩余871枚ETH。CHEESE單價的提高能夠有效地提升抵押在CheeseBank中UNI_V2LP的價值,幫助攻擊者提高在CheeseBank中借貸加密資產的額度。值得注意的是,CheeseBank以流動性礦池UNI_V2-CHEESE-ETH中WETH的數量來衡量所對應的UNI_V2LP憑證的價格,攻擊者通過提高UNI_V2LP憑證的價格能有效地貸出更多USDC、USDT、DAI。
牙買加參議院通過新立法,授權該國央行發行CBDC并給予其法幣地位:6月9日消息,牙買加已成為首個提供CBDC作為法定貨幣的國家,此舉旨在為現金密集型經濟提供一種替代選擇,并為無銀行賬戶的人提供金融支持。
牙買加參議院通過一項修正案授權該國央行發行其CBDC,即Jamaica Digital Exchange(Jam-Dex)。新的立法擴大了法定貨幣的定義,包括虛擬代幣,以及實物紙幣和硬幣。
牙買加央行行長Richard Byles表示,自2021年以來一直在試點的Jam-Dex將于本月晚些時候正式在國內推出并使用。Byles稱,Jam-Dex比實物紙幣和硬幣更安全、更方便,而且不需要銀行賬戶就可以使用。
此前消息,牙買加公司JMMB Group表示,目前公司正處于該國央行數字貨幣(CBDC)項目的探索階段,該項目目前正在全國推廣。(Blockworks)[2022/6/9 4:14:04]
抬高CHEESE的價格在這一步中,攻擊者通過重置喂價預言機來操縱UNI_V2LP憑證的價格,從下列公式可知,UNI_V2LP的價格受到流動池中WETH的數量和UNI_V2-USDT-ETH池中ETH價格的影響,即WETH*2*ETH的價格=LP總價,LP單價=LP總價/LP總供應量,當攻擊者將增加池中WETH的數量時,UNI_V2LP憑證的價格也會上漲。
重置喂價預言機來操縱UNI_V2LP憑證的價格攻擊者就是通過上一步,即提高UNI_V2LP憑證的價格來貸出價值330萬美元的USDC、USDT和DAI,并順利從CheeseBank轉出,將其納入囊中,此時,他只需將所貸的21,000ETH還上即可。據PeckShield統計,攻擊者共計從CheeseBank中貸出2百萬枚USDC,123萬枚USDT和8.7萬枚DAI。
從CheeseBank中貸出2百萬枚USDC
共計2百萬枚USDC,123萬枚USDT和8.7萬枚DAI并將這筆攻擊所獲資產從0x02b7的地址中分批轉出。最后,攻擊者在UniswapV2上將288,000枚CHEESE轉換為19,980枚ETH,為補足所貸的21,000枚ETH,他將58,000枚USDC轉換為132ETH,再加上剩余的871枚ETH歸還給dYdX閃電貸,一切就好像沒有發生過一樣。
歸還dYdX閃電貸PeckShield相關負責人表示:“在追蹤過程中,我們發現這實際上是‘科學家’精心設計的一次攻擊。在實施之前,‘科學家’演算過他所持有的LP憑證值正好是能把CheeseBank清空的數額。”
“科學家”精心設計的攻擊在DeFi浪潮上,獲利的多為“科學家”和大戶,技術和資金是他們的資本,而安全才是DeFi項目唯一有利的防線。科學家們的薅羊毛游戲會無限進行下去,DeFi們將如何守住最后一道防線?PeckShield將持續緊密關注。
編者按:本文來自Cointelegraph中文,作者:SAMUELHAIG,Odaily星球日報經授權轉載.
1900/1/1 0:00:00吳說區塊鏈獲悉,根據最新披露的裁判文書網信息,公信寶高管因犯開設賭場罪判刑。吳說區塊鏈了解,此次山西指控近期交易所的相關涉嫌罪名也與開設賭場罪有一定關聯.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:JOSHUAMAPPERSON,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:kyle,星球日報經授權發布。截至2020年11月19日撰寫本文時,比特幣的價格徘徊在18,000美元左右,這意味著一件事:我們正處于自2017年底著名的牛市以.
1900/1/1 0:00:00對API3的研究源自于它是一個DAO,但是API3對于很多人來說還是非常陌生的,有人說它將是ChainLink的殺手,API3官方還發表了一篇文章來解釋這一傳言,那么.
1900/1/1 0:00:00編者按:本文來自彩云區塊鏈,作者:irishash,Odaily星球日報經授權轉載。很多時候似乎命運已經注定,只是大部分人還未發現.
1900/1/1 0:00:00