比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > NEAR > Info

PAID:攻擊者凈賺35萬美元,DeFi不僅可以不道德套利,還有中心化問題?

Author:

Time:1900/1/1 0:00:00

一個“聰明的”交易者通過去中心化金融領域的各種協議,凈賺了35萬美元的巨額收益。

一套聰明的指令——所有指令都在一筆大額交易中執行——使某些人能夠利用DeFi生態系統當前的弱點來獲利。通過使用一些去中心化的金融工具和少量的價格操縱,他們能夠獲得大量的以太坊。

DeFi投資公司StakeCapital的創始人JulienBouteloup說明了這個多層次的交易是多么復雜。他大致描述了所發生的事情。

Poly Network攻擊者已返還價值3.42億美元的代幣:金色財經報道,區塊鏈數據顯示,攻擊Poly Network的黑客從昨晚開始陸續歸還資產,共歸還3.39億美元,其中,已幾乎歸還BSC和Polygon上全部被盜資金。具體來說,以太坊鏈上共歸還近460萬美元,包括616,082枚FEI、超2597億枚SHIB(價值204萬美元)、14.47枚renBTC(價值近66萬美元)以及43,023枚UNI(價值126萬美元);BSC上,黑客共歸還2.53億美元,包括近1.2億枚BUSD、2.66萬枚ETH和1000枚BTCB;Polygon上,黑客共歸還超8500萬枚USDC。此前報道,Poly Network于8月10日遭到攻擊,共計超6.1億美元資產被轉至三個地址,其中,轉出至0x0D6e2開頭幣安智能鏈地址的資金有超2.5億美元,轉至0xC8a65開頭的以太坊地址有超2.7億美元,轉至Polygon地址的有超8500萬美元。[2021/8/12 1:49:50]

他指出,1萬以太坊的閃電貸可能是問題所在。其中一半資金進入了借貸平臺Compound,用于wrappedBTC(以太坊上的比特幣)。剩下的是做空的抵押品——認為價格會下跌——即wBTC在保證金交易平臺Fulcrum上的交易。該賬戶隨后將wBTC出售給了去中心化交易所Uniswap。價格下跌了,于是黑客套現獲利,償還了最初的貸款。

Paid Network官方:PAID代幣將重啟,攻擊者PAID代幣將從代幣供應中移除:據官方消息,去中心化金融(DeFi)應用程序Paid Network發布此前遭受攻擊的調查報告表示,為了防止攻擊者進一步造成損害,PAID Network正在重新啟動其代幣,將攻擊者從代幣持有者的賬本中清除,攻擊者的PAID代幣將從代幣供應中移除,v2 PAID代幣將空投給v1代幣的持有者,細節正在仔細考慮,以確保最公平的結果。新代幣合約的控制權轉移到多簽,并確保全面的安全性和流程審核,以確保不再易受此類攻擊或其他攻擊。

此前消息,去中心化金融(DeFi)應用程序Paid Network因合約漏洞被攻擊,攻擊者已鑄造價值近1.6億美元的PAID代幣。在5970萬枚鑄造的PAID代幣中,一部分在去中心化交易所Uniswap上交易后,攻擊者已獲得2000 ETH(約300萬美元)。在13筆交易中售出了大約250萬個PAID代幣。[2021/3/7 18:22:49]

但是,這個黑客告訴了人們各種DeFi工具如何一起使用,以獲得不道德的利潤,他或她還強調了這些DeFi工具的中心化程度。

現場 | 長鋏:POW機制能讓攻擊者難以承受攻擊成本:金色財經獨家報道,在8月1日香港舉行的擴融世界BCH周年國際峰會暨BCH生態建設項目發布會上,長鋏在演講中指出,我們會想到應該要引入一種共識,這種共識要達成,需要花費一定的成本,而且這個交易的驗證要變得很容易。所以,才會有這種機制的引入。由于打包要花費成本,這種成本花費是基于競爭的機制,使得攻擊者難以承受攻擊的成本。相應單筆交易的手續費很難承擔打包交易的成本,所以需要大家很多的交易共同構成區塊,很多筆交易的手續費來共同支付給礦工,再有區塊產生新幣獎勵給礦工,才有足夠的動力去挖礦,所以才有區塊的數據結構。目前市面上有一些很新興的共識機制,一些所有的非計算的共識機制,其實并不需要區塊這樣一個數據結構。[2018/8/1]

Fulcrum使用“管理密鑰”

昨天,維護Fulcrum協議的bZx發布了最新情況。該公司聲稱,其平臺上的用戶無一損失。

“用戶損失的資金為零。針對我們協議的攻擊昨晚出現了大量的報道。從協議的角度來看,有人只是借了一筆錢。從貸款人的角度來看,這筆貸款和其他貸款一樣。”

該平臺還表示,攻擊者在交易所留下了60萬美元的wBTC。他們計劃把這些錢分發給交易所的其他用戶。

但是,要做到這一點,平臺需要使用它的“管理密鑰”。

“目前攻擊者留下了60萬wBTC抵押品。我們將利用這些資金向現有的iETH持有者提供利息和流動性。這將通過我們的管理密鑰完成。這對我們來說是一個非常困難的決定,我們不能掉以輕心。”

從本質上講,這個管理密鑰很難嵌入到協議中,其允許bZx在不得已的情況下控制任何智能合約。管理密鑰的目的正是為了某些情況,即系統出現了問題,同時其中包含了大量的資金。

但是,管理密鑰證明了中心故障點的存在,用戶必須信任交易背后的團隊,相信他們不會偷走所有人的錢。考慮到DeFi的目標就是消除這種信任,這似乎是一個相當大的弱點。

DeFi協議希望有一個安全保障機制,這并不奇怪。以太坊最大的實驗項目——TheDAO——曾經持有14%的以太坊——由于代碼錯誤而失敗了。結果,整個以太坊區塊鏈被重寫,這樣每個人都能拿回他們的錢。但此舉破壞了網絡,招致了很多批評。

這一次,Fulcrum將使用它的管理密鑰來節省時間,但是,此舉徹底暴露了其中心化的本質,它產生的問題比答案更多。

Tags:PAIDAIDPAIDEFpaid幣官方最新消息paid幣官方DeFi Wizard

NEAR
數字貨幣:三類數字貨幣的投資配置建議

在前面兩次分享中,我把數字貨幣分成了三類,并且對這三類數字貨幣的風險作了相應的分析。第一類數字貨幣的價值和共識在行業內認可度是最高的.

1900/1/1 0:00:00
ASK:楊作興已取保候審,減半行情礦業硝煙彌漫!

最近幣圈大事頻出,前不久FCoin創始人張健跑路。最近礦機市場的斗爭戲碼已經越來越猛烈,這一次,出手,直接把人給抓了.

1900/1/1 0:00:00
FEX:新用戶福利,AOFEX助Fcoin用戶共渡難關

尊敬的用戶: AOFEX交易所位于英國倫敦,是全球領先的數字貨幣金融衍生品交易所,已獲得美國MSB數字貨幣交易牌照,24小時為75萬社區成員提供優質服務和更安全的加密數字貨幣交易環境.

1900/1/1 0:00:00
區塊鏈:別等跑路才醒悟:區塊鏈項目合規審查要點

來源:未央網 作者:張豪 近年來,區塊鏈技術發展迅猛,與區塊鏈相關的企業或項目遍地開花。雖然國家互聯網信息辦公室發布《區塊鏈信息服務管理規定》,且多批備案企業名單已公布,但由于區塊鏈類項目的特殊.

1900/1/1 0:00:00
SHE:SheKnows | 萬塘路陳浩南:比特幣價格和算力在趨勢上是呈現正相關的關系

2月14日情人節下午,巴比特“SheKnows開年大辯論:加密預言家,帶你看清2020”火熱開講.

1900/1/1 0:00:00
BIKI:關于上線XB的公告(0220)

尊敬的用戶: BiKi平臺即將開放XB的充值、提現,并開放XB/USDT交易對,具體時間如下:1、開放充值時間:2月22日11:002、開放提現時間:2月22日11:003、開放交易時間:2月2.

1900/1/1 0:00:00
ads