SHIELD:?Warp Finance发生闪电贷攻击了?黑客还没捞着钱

今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”

英国伦敦市长:宣布伦敦进入“重大事件”状态:12月19日消息,英国伦敦市长表示,宣布伦敦进入“重大事件”状态,以应对不断增加的新冠肺炎确诊病例。 (金十)[2021/12/19 7:48:21]

PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8USDC;接下来,攻击者在UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据PeckShield分析,被盗收益目前还被锁在抵押金库中。闪电贷攻击频发,为何黑客还能得手?

美国“重建更好法案”草案将弥补加密税收漏洞:美国总统拜登提出的《重建更好法案》的新版本草案仍然包含旨在弥补加密货币投资者可以利用的税收漏洞的措辞。日期为10月28日的规则委员会印刷版的一部分将加密货币交易添加到了建设性销售规则中。据称,该规则试图解决需要缴纳资本利得税的交易,防止交易员或机构使用卖空或提供“已持有资产”的衍生品。该法案将数字资产定义为“记录在加密安全分布式账本或任何类似技术上的任何数字价值表示”。规则委员会也发布了更长的H.R.5376草案文本,其中包含相同的规定。该法案第一版中的第二条规定为美国国税局(IRS)提供了一些资金,用于“提供加密货币监控和合规活动”。此次更长的草案却根本没有明确提到加密货币。(Coindesk)[2021/10/29 6:18:38]

据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。

《富爸爸,穷爸爸》作者:世界将面临“重大银行危机”,比特币是必不可少的投资:《富爸爸,穷爸爸》作者罗伯特·清崎(Robert Kiyosaki)警告称,由于世界即将面临“重大银行危机”,比特币是一项必不可少的投资。在8月21日的一条推文中,罗伯特·清崎称,没有时间“考虑”投资避风港。清崎是比特币的知名支持者,他经常建议公众购买比特币,并积极关注法定货币的下行轨迹。(Cointelegraph)[2020/8/21]

闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:923ms