2月13日下午4點左右,DeFi借貸平臺CreamFinance官方推特發布消息稱,
“我們意識到一個潛在的漏洞,并正在對此進行調查。感謝您在我們進行調查時的支持。”
根據ICOAnalytics分析,在這次攻擊中,攻擊者利用CreamFinance的鐵金庫轉走13000多個ETH。0x905315602Ed開頭地址在Etherscan上已被標記為「CreamFinanceIronBankExploiter」,該地址部分資產已發送至以太坊隱私交易平臺Tornado.Cash進行混幣交易,此外還向杠桿挖礦協議AlphaHomora部署者發送了1000ETH,向CreamFinance發送了1000ETH,向Tornadogrant發送了100ETH,該地址目前持有超1353萬美元的ERC20代幣。
當前DeFi協議總鎖倉量跌至447億美元:金色財經報道,defillama鏈上數據顯示,當前DeFi項目總鎖倉量(TVL)為447億美元,24小時內漲幅為1.98%。鎖倉量資產排名前五:MakerDAO(68億美元),Lido(60.8億美元),Aave(46.1億美元),Curve(38.7億美元),Uniswap V3(38.2億美元)。[2022/11/12 12:53:43]
不過,此次攻擊的發生并不是因為CreamFinance合約出現問題,而是攻擊者通過AlphaHomoraV2的漏洞完成的,漏洞出現在Ironbank的Alpha一端。
Avalanche鏈上DeFi鎖倉量達121.3億美元:金色財經報道,據DeFiLIama數據顯示,Avalanche(雪崩協議)鏈上DeFi鎖倉量達121.3億美元。目前Avalanche上鎖倉占比最高的協議為Aave,份額達26.75%,鎖倉量為31.2億美元。[2021/12/13 7:34:34]
Cream最初發布推文稱,CREAMv1資金是安全的,將暫停IronBank資產借款。但官方之后刪除了這條推文后補充道,調查發現,Cream的合約和市場運作正常。V1和V2市場均已重新啟用。隨后將披露漏洞細節。
TheBlock研究分析師IgorIgamberdiev在推特上分析了這次攻擊的過程:
“Cream的Ironbank被黑客盜走3750萬美元,讓我們看看發生了什么。
StarkWare聯合創始人:StarkEx主網DeFi應用總鎖倉量突破5億美元:9月24日消息,零知識證明技術開發公司StarkWare聯合創始人兼CEO UriKolodny發推稱,據L2BEAT數據顯示,StarkEx主網DeFi應用總鎖倉量突破5億美元。截至目前,在StarkEx主網部署的應用中,dYdX鎖倉量最高為4.32億美元,Layer2去中心化交易所DeversiFi鎖倉量為6357萬美元,夢幻足球游戲Sorare鎖倉量為1366萬美元,以太坊二層解決方案ImmutableX鎖倉量為368萬美元。[2021/9/24 17:04:40]
1.攻擊者使用AlphaHomora從IronBank借入sUSD。在攻擊過程中,他們每次借的錢是前一次的兩倍。
DeFi 概念板塊今日平均漲幅為1.66%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為1.66%。47個幣種中38個上漲,9個下跌,其中領漲幣種為:ZRX(+6.64%)、LBA(+6.60%)、AST(+6.56%)。領跌幣種為:RSR(-9.65%)、DMG(-4.38%)、LEND(-1.42%)。[2021/8/26 22:37:49]
2.他們通過兩次交易來完成此操作,每次借出資金并還給IronBank,同時接收cySUSD。
3.在攻擊過程中,攻擊者從Aavev2那里獲得了180萬美元的USDC閃電貸,并使用Curve將USDC兌換為sUSD。
4.他們將這些sUSD借給IronBank,從而使他們可以繼續從IronBank借入和借出cySUSD。
5.當然,sUSD被用來償還閃電貸。
6.此外,還獲得了1000萬美元的閃電貸,也用于增加cySUSD的數量。
7.最后,他們的cySUSD數量達到了令人難以置信的數量,這使他們可以從IronBank借錢。
8.然后他們借入:
-13200WETH
-360萬USDC
-560萬USDT
-420萬DAI
9.這些穩定幣然后被存入Aavev2,1000ETH發送給IronBank合約部署者,1000ETH發送到Homora合約部署者,220ETH發送到TornadoCash,100ETH發送給gitcoin并資助給Tornado,還剩大約11000ETH仍處于攻擊者地址余額。
AlphaFinanceLab之后發推稱,我們收到關AlphaHomoraV2被攻擊的通知,現在正在與AndreCronje和Cream.Finance共同應對。漏洞已修復,正在調查被盜資金,已經鎖定了主要嫌疑人。用戶無法從AlphaHomorav2借入更多資金等于沒有新的杠桿頭寸,只能在現有頭寸上借入。V1在安全運行,我們正處于高度戒備狀態,區塊鏈安全研究員samczsun和其他人正在調查問題,隨后將披露更多信息。
又是閃電貸?
在這次攻擊中,我們再次看到了閃電貸的身影。有網友表示,什么時候能夠把閃電貸這種東西關掉?并@AAVE創始人StaniKulechov。
Kulechov回應稱,這些攻擊可以在閃電貸的情況下完成,實際上,閃電貸實際上是在幫助協議變得更有彈性,并且大多數閃電貸被消耗在諸如@DeFiSaver再融資和去杠桿工具。
2月5日,YearnFinancev1版本的yDAI機槍池被黑客攻擊,損失了1100萬美元,黑客同樣在攻擊中利用了閃電貸。
而在此前發生的各種DeFi黑客事件中,閃電貸的身影從未消失。閃電貸提供的無抵押貸款帶來了很多便利,但是這種便利同樣屬于黑客。如何防御閃電貸攻擊應該是每一個相關DeFi協議需要重視的。
?近日,由鏈捕手主辦的捕手學堂第二十期邀請DAOSquare研究員大碩就《如何系統地構建DeFi認知體系》進行了主題分享.
1900/1/1 0:00:00摘要:馬斯克對加密貨幣失去興趣可能是大多數投資者目前最不愿意看到的事情。區塊鏈研究實驗室在上月發布了一篇名為《埃隆-馬斯克的Twitter活動如何推動加密貨幣市場》的論文.
1900/1/1 0:00:00提供暗網市場驗證鏈接的網站dark.fail的管理員聲稱,在實施Chainalysis交易標記系統后,交易所不公平地關閉了捐贈比特幣的賬戶.
1900/1/1 0:00:00EIP-1559升級:每年銷毀價值數十億ETH?帶來價格牛市 概要 1.灰度最近的一份報告預測,EIP-1559推出后,ETH價格會形成“正循環”.
1900/1/1 0:00:00一文讀懂如何申請開通數字人民幣錢包? 01區塊鏈 剛剛 9前言:與數字人民幣“錢包”相關的專利一共有23項,這些專利對數字人民幣錢包的設計做出了詳細的闡述.
1900/1/1 0:00:00BalancerLabs今天宣布獲得專注于DeFi的投資機構三箭資本和DeFianceCapital為首的500萬美元投資.
1900/1/1 0:00:00