2月13日下午4點左右,DeFi借貸平臺CreamFinance官方推特發布消息稱,
“我們意識到一個潛在的漏洞,并正在對此進行調查。感謝您在我們進行調查時的支持。”
根據ICOAnalytics分析,在這次攻擊中,攻擊者利用CreamFinance的鐵金庫轉走13000多個ETH。0x905315602Ed開頭地址在Etherscan上已被標記為「CreamFinanceIronBankExploiter」,該地址部分資產已發送至以太坊隱私交易平臺Tornado.Cash進行混幣交易,此外還向杠桿挖礦協議AlphaHomora部署者發送了1000ETH,向CreamFinance發送了1000ETH,向Tornadogrant發送了100ETH,該地址目前持有超1353萬美元的ERC20代幣。
Defina Finance獲Huobi Ventures戰略投資:據官方消息,北京時間11月22日,Defina Finance官方正式宣布受到Huobi Ventures 對其進行戰略投資。雙方將在基于DeFi和NFT等區塊鏈技術的GameFi和元宇宙開發領域開展密切合作。 Huobi Ventures作為火幣集團的全球投資部門,將通過全球化的拓展助力區塊鏈行業的發展,并賦能新興領域早期項目的生態建設。Defina Finance將把跨鏈生態拓展做為長期發展戰略。
Defina Finance是基于區塊鏈NFT技術的元宇宙游戲項目。[2021/11/22 22:08:48]
不過,此次攻擊的發生并不是因為CreamFinance合約出現問題,而是攻擊者通過AlphaHomoraV2的漏洞完成的,漏洞出現在Ironbank的Alpha一端。
DeFi 概念板塊今日平均跌幅為0.72%:金色財經行情顯示,DeFi 概念板塊今日平均跌幅為0.72%。47個幣種中10個上漲,37個下跌,其中領漲幣種為:MLN(+64.80%)、FOR(+27.19%)、HDAO(+7.04%)。領跌幣種為:SRM(-9.98%)、REP(-9.33%)、SUSHI(-9.30%)。[2021/9/22 16:57:02]
Cream最初發布推文稱,CREAMv1資金是安全的,將暫停IronBank資產借款。但官方之后刪除了這條推文后補充道,調查發現,Cream的合約和市場運作正常。V1和V2市場均已重新啟用。隨后將披露漏洞細節。
DeFi 概念板塊今日平均跌幅為15.61%:金色財經行情顯示,DeFi 概念板塊今日平均跌幅為15.61%。47個幣種中2個上漲,45個下跌,其中領漲幣種為:MLN(+8.52%)。領跌幣種為:AKRO(-28.33%)、REN(-26.83%)、TRB(-24.38%)。[2021/1/22 16:44:59]
TheBlock研究分析師IgorIgamberdiev在推特上分析了這次攻擊的過程:
“Cream的Ironbank被黑客盜走3750萬美元,讓我們看看發生了什么。
1.攻擊者使用AlphaHomora從IronBank借入sUSD。在攻擊過程中,他們每次借的錢是前一次的兩倍。
比原鏈高級研究員馬烈:DeFi 和流動性挖礦是兩回事:在9月24日16:00幣贏舉辦的第三期《共識52》AMA活動中,比原鏈高級研究員馬烈表示:雖然我認為流動性挖礦的高收益無法持續,但是我認為 DeFi 會繼續高速發展。
區塊鏈在商業中的一個重要應用就是降低驗證成本。通過 DeFi 協議,比如 Balancer、Melon,可以很低成本管理一個基金,區塊鏈和智能合約本身能夠承擔大量的驗證和管理工作。而在傳統金融中,管理一個基金需要很多中介機構的托管、驗證等,相比之下耗費大量成本。
目前世界上可編程的資產正在變得越來越多,不僅僅包括新的加密資產,還有很多傳統資產、甚至法定貨幣都在變得可編程化。從這些角度去看,DeFi 是有著堅實商業邏輯的。[2020/9/24]
2.他們通過兩次交易來完成此操作,每次借出資金并還給IronBank,同時接收cySUSD。
3.在攻擊過程中,攻擊者從Aavev2那里獲得了180萬美元的USDC閃電貸,并使用Curve將USDC兌換為sUSD。
4.他們將這些sUSD借給IronBank,從而使他們可以繼續從IronBank借入和借出cySUSD。
5.當然,sUSD被用來償還閃電貸。
6.此外,還獲得了1000萬美元的閃電貸,也用于增加cySUSD的數量。
7.最后,他們的cySUSD數量達到了令人難以置信的數量,這使他們可以從IronBank借錢。
8.然后他們借入:
-13200WETH
-360萬USDC
-560萬USDT
-420萬DAI
9.這些穩定幣然后被存入Aavev2,1000ETH發送給IronBank合約部署者,1000ETH發送到Homora合約部署者,220ETH發送到TornadoCash,100ETH發送給gitcoin并資助給Tornado,還剩大約11000ETH仍處于攻擊者地址余額。
AlphaFinanceLab之后發推稱,我們收到關AlphaHomoraV2被攻擊的通知,現在正在與AndreCronje和Cream.Finance共同應對。漏洞已修復,正在調查被盜資金,已經鎖定了主要嫌疑人。用戶無法從AlphaHomorav2借入更多資金等于沒有新的杠桿頭寸,只能在現有頭寸上借入。V1在安全運行,我們正處于高度戒備狀態,區塊鏈安全研究員samczsun和其他人正在調查問題,隨后將披露更多信息。
又是閃電貸?
在這次攻擊中,我們再次看到了閃電貸的身影。有網友表示,什么時候能夠把閃電貸這種東西關掉?并@AAVE創始人StaniKulechov。
Kulechov回應稱,這些攻擊可以在閃電貸的情況下完成,實際上,閃電貸實際上是在幫助協議變得更有彈性,并且大多數閃電貸被消耗在諸如@DeFiSaver再融資和去杠桿工具。
2月5日,YearnFinancev1版本的yDAI機槍池被黑客攻擊,損失了1100萬美元,黑客同樣在攻擊中利用了閃電貸。
而在此前發生的各種DeFi黑客事件中,閃電貸的身影從未消失。閃電貸提供的無抵押貸款帶來了很多便利,但是這種便利同樣屬于黑客。如何防御閃電貸攻擊應該是每一個相關DeFi協議需要重視的。
金色財經報道,Bitfinex周五表示,已向Tether償還剩余的5.5億美元貸款。據悉,早在2018年,Tether為Bitfinex提供了價值9億美元的信貸額度,Bitfinex使用了7.5.
1900/1/1 0:00:00一、KBTC.CASH基本介紹KBTCKBTC是一比一錨定BTC的跨鏈的算法穩定幣,是全球首個將AMPL機制與BASIS結合的算法穩定幣.
1900/1/1 0:00:00注:原文來自rekt。 “別跟我開玩笑了,小子,我都和你說好了。”縱觀歷史,人類一直在尋求與猿類保持距離。自我們從“原始湯”進化以來,已經過去了40億年,現在,新的演變已經開始.
1900/1/1 0:00:00來源:證券日報,作者:邢萌日前,科技部就“十四五”國家重點研發計劃“區塊鏈”等18個重點專項2021年度項目申報指南向社會征求意見和建議,征求意見起止時間為2月1日至2月21日.
1900/1/1 0:00:002021年開始的第一個月,DeFi代幣漲幅刺激我們的眼球,市值在1億美元以上的DeFi代幣中位數漲幅是131.77%.
1900/1/1 0:00:00作者:一棵楊樹來源:白話區塊鏈據慢霧科技統計,截止2021年1月25日,全球迄今已有368起區塊鏈行業相關安全事故發生,總計損失高達142.38億美元.
1900/1/1 0:00:00