CHEESE:“科学家”的盛宴:Cheese Bank被带走的330万美元

今年11月,去中心化金融总锁仓量再创新高,突破16亿美元。DeFi,宣称人人公平可参与,凭借吸纳百亿资金入场在今年备受瞩目,但与此同时出现了一群人,他们依靠者技术实力和知识门槛专薅DeFi的羊毛,这群人被中文币圈中戏称为“科学家”。据PeckShield统计,自今年起,已发生多起“科学家”薅DeFi羊毛的安全事件。今年2月,有“科学家”利用DeFi贷款协议bZx通过一笔交易获取十几万账面收益;10月,攻击者利用闪电贷攻击Harvest.Finance协议,使其损失高达3380万美元,以及11月攻击者利用闪电贷攻击ValueDeFi的MultiStablesVault池子,导致平台亏损价值近740万美元的DAI。DeFi中的“科学家”可类比为互联网的技术羊毛党。在移动互联网补贴大战中,职业羊毛党应运而生。一个手机号只会注册一次享受一次优惠,这些职业羊毛党则开辟了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。而在DeFi的世界里,“科学家”则把“借款、转移、还款”都编程到一笔发往智能合约的交易里,以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,或者利用可组合性的漏洞进行攻击盗取巨额资金。PeckShield近日发现,“科学家”于北京时间11月7日凌晨3时22分,利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。凭空套走的330万美元

通州区政府工作报告:试点和深入实施元宇宙创新发展三年行动计划:金色财经报道,2023年北京市通州区政府工作报告提出,继续保持千亿以上投资规模,不断优化投资结构,推动投资向高精尖产业、民生等领域倾斜,有效带动社会投资。具体到产业方面,北京通州区将重点打造“四区三镇三园”十大重点产业功能区。2023年将进一步丰富金融业态,建设“基金财富港”,加快打造全球财富管理中心、全球绿色金融和可持续金融中心。另外,推动金融业数字化创新与试点和深入实施元宇宙创新发展三年行动计划。[2023/6/25 21:58:10]

PeckShield通过追踪和分析发现,攻击者首先通过dYdX闪电贷贷出21,000枚ETH;

通过dYdX闪电贷贷出21,000枚ETH随后,在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证),此时CHEESE的单价为0.00047ETH/枚,攻击者剩余20,950枚ETH;

美国国会众议员提出法案以深入研究商业中的区块链技术:三名美国国会众议院议员(两名民主党和一名共和党)正式提出了一项新法案,以促使美国国会对区块链技术进行更深入的分析。9月1日,民主党众议员Darren Soto、Doris Matsui及共和党众议员Brett Guthrie向众议院提出了一项新法案,该法案随后被提交给能源和商业委员会。该法案建议美国商务部长在与联邦贸易委员会(FTC)磋商后“就区块链技术的状况以及在保护消费者和其他方面的使用情况进行研究并向国会提交报告”。(Cointelegraph)[2020/9/4]

在UniswapV2中将50枚WETH兑换为107,000枚CHEESE接下来,攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性,同时获得UniswapV2上自动生成的UNI_V2LP凭证。UNI_V2LP凭证是流动性提供者在UniswapV2上提供流动性并提取相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH;

声音 | 国家金融与发展实验室理事长:数字货币尤其是Libra 需要深入研究:据新浪财经消息,近日,国家金融与发展实验室理事长李扬在第八届中国国际金融交易?博览会中对脸书计划推出的数字货币(Libra)发表看法:数字货币标志着金融进入新时代,这是最新科技对传统中央银行、传统金融调控体系、传统货币体系的挑战,要理解数字货币尤其是Libra,需要深入研究,特别是从货币经济学的基础来研究。[2019/6/25]

在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流动性据悉,CheeseBank于今年10月推出借贷协议2.0版本,2.0版本支持创新的流动性凭证抵押借贷功能。攻击者在上一步获取UNI_V2LP凭证,有利于他接下来在CheeseBank上贷出其他加密资产。攻击者进一步把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证,这一步有利于攻击者以UNI_V2LP凭证作为抵押品在CheeseBank上贷出稳定币;

声音 | 李东荣:依托区块链研究工作组等 就国内外金融科技热点重点问题开展深入研究:据人民网报道,中国互联网金融协会会长李东荣做客人民网视频访谈表示,从四方面加强金融科技发展,其中提到: 第一,依托移动金融专委会、网络与信息安全专委会、金融科技发展与研究工作组、区块链研究工作组等,牵头组织行业研究力量,就国内外金融科技热点重点问题开展深入研究,主要包括英美及部分新兴市场国家金融科技监管最新进展,网络借贷、股权众筹等金融科技业态国际比较,监管科技、监管沙箱发展情况,大数据、云计算、人工智能、区块链等技术在金融领域的应用情况等。其次是持续加强金融科技标准化建设,提升行业标准化规范化水平。三是履行社会组织对外交往职能,不断加强金融科技国际交流合作。 第四,协会综合运用自身掌握数据,以及司法系统、科技公司等第三方合作数据,针对互联网资管、网络借贷、ICO、互联网非法外汇交易、涉嫌违法违规宣传活动等重点领域持续开展监测。[2018/12/27]

英国金融监管机构发出承诺 将对新兴的ICO市场进行深入审查:金融市场行为监管局周五表示,将对ICO市场进行审查,以此作为更多监管行动的前奏。它已经告诫消费者与投资ICO有关的“非常高的风险”。“在初始投币(ICO)市场上,FCA将收集进一步的证据,并对快速发展进行更深入的研究。调查结果将有助于确定在9月份发布的消费者警告之外是否需要在这方面进一步采取监管行动。“FCA在一份声明中表示。[2017/12/15]

把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证随后,攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE,这一步会影响UniswapV2上CHEESE池子的平衡,进而抬高CHEESE的价格,此时CHEESE的单价为0.069ETH/枚,攻击者剩余871枚ETH。CHEESE单价的提高能够有效地提升抵押在CheeseBank中UNI_V2LP的价值,帮助攻击者提高在CheeseBank中借贷加密资产的额度。值得注意的是,CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格,攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。

抬高CHEESE的价格在这一步中,攻击者通过重置喂价预言机来操纵UNI_V2LP凭证的价格,从下列公式可知,UNI_V2LP的价格受到流动池中WETH的数量和UNI_V2-USDT-ETH池中ETH价格的影响,即WETH*2*ETH的价格=LP总价,LP单价=LP总价/LP总供应量,当攻击者将增加池中WETH的数量时,UNI_V2LP凭证的价格也会上涨。

重置喂价预言机来操纵UNI_V2LP凭证的价格攻击者就是通过上一步,即提高UNI_V2LP凭证的价格来贷出价值330万美元的USDC、USDT和DAI,并顺利从CheeseBank转出,将其纳入囊中,此时,他只需将所贷的21,000ETH还上即可。据PeckShield统计,攻击者共计从CheeseBank中贷出2百万枚USDC,123万枚USDT和8.7万枚DAI。

从CheeseBank中贷出2百万枚USDC

共计2百万枚USDC,123万枚USDT和8.7万枚DAI并将这笔攻击所获资产从0x02b7的地址中分批转出。最后,攻击者在UniswapV2上将288,000枚CHEESE转换为19,980枚ETH,为补足所贷的21,000枚ETH,他将58,000枚USDC转换为132ETH,再加上剩余的871枚ETH归还给dYdX闪电贷,一切就好像没有发生过一样。

归还dYdX闪电贷PeckShield相关负责人表示:“在追踪过程中,我们发现这实际上是‘科学家’精心设计的一次攻击。在实施之前,‘科学家’演算过他所持有的LP凭证值正好是能把CheeseBank清空的数额。”

“科学家”精心设计的攻击在DeFi浪潮上,获利的多为“科学家”和大户,技术和资金是他们的资本,而安全才是DeFi项目唯一有利的防线。科学家们的薅羊毛游戏会无限进行下去,DeFi们将如何守住最后一道防线?PeckShield将持续紧密关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-7:446ms