比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 酷幣 > Info

PAR:被盜3000萬美金 全面復盤BSC鏈上首次閃電貸攻擊

Author:

Time:1900/1/1 0:00:00

在DeFi的世界里,借助于智能合約,個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求,自由地設計自己的金融產品,并通過組合實現方便地交易。

目前,隨著DeFi協議的組合愈發豐富,涌現出大量“貨幣樂高”的協議,從以太坊生態中的初代去中心化交易所Uniswap,到二代進化版的Sushiswap,再到幣安智能鏈生態中的PancakeSwap,但組合過程中的風險也逐漸凸顯出來。

5月2日,DeFi協議SpartanPotocol遭到黑客攻擊,PeckShield「派盾」通過追蹤和分析發現,SpartanPotocol?遭到閃電貸攻擊,損失3,000萬美元。

斯巴達協議(SpartanProtocol)是一個資產流動性項目,旨在解決現有AMM協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心,所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap應用了THORCHAIN的AMM算法。此算法采用流動性敏感資費來解決流動性冷啟動以及滑點問題。

Yearn Finance:因Euler被盜間接損失138萬美元,將使用Treasury資金足額承擔:金色財經報道,Yearn Finance發推稱,雖然對Euler沒有直接的風險敞口,但一些vaults卻間接暴露于黑客攻擊。

采用Idle和Angle策略的vaults在yvUSDT和yvUSDC上的風險敞口總計138萬美元。

開發者目前正在積極處理受影響的協議,任何剩余的壞賬將由Yearn Treasury承擔,所有vaults都將保持開放并全面運作,用戶可以照常使用。[2023/3/14 13:01:53]

以下是攻擊過程:首先攻擊者從PancakeSwap中借出閃電貸10,000WBNB;

第二步,攻擊者在出現漏洞的Spartan兌換池中,分五次將WBNB兌換成SPARTAN,用1,913.172376149853767216WBNB分別兌換了621,865.037751148871481851SPARTA、555,430.671213257613862228SPARTA,499,085.759047974016386321SPARTA,450,888.746328171070956525SPARTA,和409,342.991760515634291439SPARTA。此時攻擊者手撰2,536,613.206101067206978364SPARTA以及11,853.332738790033677468WBNB,攻擊者將這些Tokens注入流動池中提供流動性,鑄造出933,350.959891510782264802代幣(SPT1-WBNB);

PayBito加密貨幣交易所遭受網絡攻擊,大量數據信息被盜:金色財經報道,Security Affairs 網站披露,LockBit 勒索軟件團伙聲稱從 PayBito 加密貨幣交易所盜取了大量客戶數據。此次網絡攻擊中,該勒索軟件團伙成功竊取一個數據庫,其中包含來自全球 約10 萬多名客戶的個人數據信息。除此之外,該團伙還盜取了部分電子郵件數據和密碼哈希值,其中一些數據可以輕易被解密。該團伙還成功竊取了管理員的個人數據,聲稱如果收不到贖金,將在 2022 年 2 月 21 日公布被盜數據。

PayBito 由全球區塊鏈和 IT 服務公司 HashCash 運營的加密貨幣交易所,主要的加密貨幣包括比特幣、以太坊、HCX、萊特幣等。(51CTO)[2022/2/8 9:37:31]

第三步,攻擊者運用同樣的手法,在出現漏洞的兌換池中分十次將WBNB兌換成SPARTAN,用1,674.025829131122046314WBNB分別兌換了336,553.226646584413691711SPARTA,316,580.407937459884368081SPARTA,298,333.47575083824346321SPARTA,281,619.23694472865873995SPARTA,266,270.782888292437349121SPARTA,252,143.313661963544185874SPARTA,239,110.715943602161587616SPARTA,227,062.743086833745362627SPARTA,215,902.679301559370989883SPARTA,和205,545.395265586231012643SPARTA,總計2,639,121.977427448690750716SPARTA。

Whale Alert:100枚KuCoin被盜ETH轉移至Tornado Cash:據Whale Alert發推表示,100枚KuCoin被盜ETH轉移至Tornado Cash。[2020/10/19]

第四步,攻擊者將21,632.147355962694186481WBNB和所有的SPARTA,即上面三步中所獲的?2,639,121.977427448690750716SPARTA轉入流動池中,來抬高資產價格。

第五步,燒毀從第二步所獲得的933,350.959891510782264802代幣(SPT1-WBNB),提回流動性,由于流動池處于通脹狀態,共計燒毀2,538,199.153113548855179986SPARTA和20,694.059368262615067224WBNB,值得注意的是,在第二步中,攻擊者僅兌換了11,853.332738790033677468WBNB,此時攻擊者獲利9,000WBNB;

動態 | 新加坡IT安全公司與交易所合作防止加密貨幣被盜:6月26日,總部位于新加坡的IT安全公司提供了一種基于區塊鏈的解決方案,以保護用戶個人密碼在交易所上使用時被盜。他們與交易所簽的Sentinel協議允許安全專家在其區塊鏈平臺上收集,共享和分析全面的數據。[2018/6/26]

第六步,攻擊者在第四步中注入1,414,010.159908048805295494pooltoken為流動池提供流動性,隨即啟動燒毀機制獲取2,643,882.074112804607308497SPARTA和21,555.69728926154636986WBNB。

攻擊者調用了流動性份額函數calcLiquidityShare()查詢當前余額,進而操縱余額套利,正確的操作需使用baseAmountPooled/tokenAmountPooled狀態。

DeFi系統的運行需要由智能合約進行保證,這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞,它就可能成為黑客攻擊的對象。

在傳統的條件下,黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢,而在現有的DeFi生態下,由于各鏈、各應用之間的互通性還并不是那么好,因此跨鏈、跨應用之間的套利機率可能較大。這時,即使一個計算機本領不那么強的人,只要他有足夠的金融知識和足夠的市場嗅覺,就也可以成為黑客,對DeFi系統進行攻擊。

黑客通過區塊鏈上的閃電貸,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利,最初興起于以太坊,隨著幣安智能鏈等CeFiDeFi生態上的資產愈發豐富,黑客也在隨時伺機待發。

PeckShield「派盾」相關負責人表示:“攻擊手法仍換湯不換藥,只是從一條鏈轉到了另一條鏈,DeFi協議開發者應在攻擊發生后,自查代碼。如果對此不了解,應找專業的審計機構進行審計和研究,防患于未然。”

Tags:PARARTSPARTASPAPARAGON幣bitmart靠譜嗎SpartanBLUESPARROW幣

酷幣
ARG:Argent Vault 即將上線

我們將發布一個重大升級:ArgentVault。它更安全、更簡單,而且gas成本更低。考慮到迅速增長的需求,我們專門構建了ArgentVault,旨在為Argent用戶提供5至100萬美元資金的.

1900/1/1 0:00:00
GATE:Gate.io“天天理財”第207期 ETH鎖倉理財明日開啟,年化收益5%

Gate.io全新理財福利產品——“天天理財”已于10月12日正式上線,每天中午12點至少一場理財福利,賺主流幣理財收益.

1900/1/1 0:00:00
比特幣:趣聞:如果比特幣突破30萬美元,市場還會有人拋售它嗎?

丹·海爾德是Kraken的業務增長負責人,他最近談到了與“比特幣的超級周期”有關的重要假設。據他估計,該資產的價格可能飆升至100萬美元,但是,當該數字資產達到頂峰后會發生什么,則是完全不同的問.

1900/1/1 0:00:00
比特幣:比特幣挖礦的電費問題會困擾Filecoin嗎?

2014年5月,JuanBenet發布一份白皮書草案,描述了P2P對等分布式文件系統的設想。2015年,JuanBenet成立了協議實驗室ProtocolLabs,專注于IPFS研發.

1900/1/1 0:00:00
加密貨幣:狀元論幣:5月4日行情分析 大餅回調信號已給出,可以抄底了?

每日寫行情分析也是希望能幫助到市場上迷茫的投資朋友,并不是圖什么,只是想給在市場投資的朋友一個方向,操作的時候不至于那么迷茫.

1900/1/1 0:00:00
GAT:Gate.io 關于完成投票和上線 Project WITH(WIKEN) 交易的公告

本期投票上幣活動已圓滿結束,感謝廣大用戶的參與和支持。Gate.io投票上幣活動將持續帶來更多有潛力的優質項目,敬請期待.

1900/1/1 0:00:00
ads