今年11月,去中心化金融总锁仓量再创新高,突破16亿美元。DeFi,宣称人人公平可参与,凭借吸纳百亿资金入场在今年备受瞩目,但与此同时出现了一群人,他们依靠者技术实力和知识门槛专薅DeFi的羊毛,这群人被中文币圈中戏称为“科学家”。据PeckShield统计,自今年起,已发生多起“科学家”薅DeFi羊毛的安全事件。今年2月,有“科学家”利用DeFi贷款协议bZx通过一笔交易获取十几万账面收益;10月,攻击者利用闪电贷攻击Harvest.Finance协议,使其损失高达3380万美元,以及11月攻击者利用闪电贷攻击ValueDeFi的MultiStablesVault池子,导致平台亏损价值近740万美元的DAI。DeFi中的“科学家”可类比为互联网的技术羊毛党。在移动互联网补贴大战中,职业羊毛党应运而生。一个手机号只会注册一次享受一次优惠,这些职业羊毛党则开辟了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。而在DeFi的世界里,“科学家”则把“借款、转移、还款”都编程到一笔发往智能合约的交易里,以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,或者利用可组合性的漏洞进行攻击盗取巨额资金。PeckShield近日发现,“科学家”于北京时间11月7日凌晨3时22分,利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。凭空套走的330万美元
动态 | EOS/TRON/NEO近一月GitHub代码提交数低于近一年的5%:据RatingDapp和RatingToken大数据监测显示, 市值排名前列的公链基础平台分别为:ETH、EOS、IOTA、TRON和NEO。最近一个月其代码提交次数分别为IOTA(953)>ETH(835)>EOS(477)>TRON(414)>NEO(57),其中IOTA近一月代码提交次数占近一年比例最大,达8.39%;TRON占近一年代码提交次数比例最小,仅占2.97%。 RatingToken分析师认为,GitHub代码提交数并不能绝对判断一个项目的好坏,但代码提交数可以在一定程度上衡量一个项目开发者支持度,及项目整体进展情况。[2019/5/6]
PeckShield通过追踪和分析发现,攻击者首先通过dYdX闪电贷贷出21,000枚ETH;
韩国Upbit交易所宣布将对部分NEO用户进行GAS空投:韩国Upbit交易所刚刚公告称,将从5月7日当周开始,每周五晚21-22时对NEO持有者进行快照,并对持有120个NEO以上的用户进行GAS空投。[2018/4/30]
通过dYdX闪电贷贷出21,000枚ETH随后,在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证),此时CHEESE的单价为0.00047ETH/枚,攻击者剩余20,950枚ETH;
在UniswapV2中将50枚WETH兑换为107,000枚CHEESE接下来,攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性,同时获得UniswapV2上自动生成的UNI_V2LP凭证。UNI_V2LP凭证是流动性提供者在UniswapV2上提供流动性并提取相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH;
火币全球专业站将于3月9日16:00起暂停NEO、DBC、GAS、ONT、RPX充提业务:因NEO官方节点问题导致数据不同步,火币全球专业站将于新加坡时间16:00起暂停NEO、DBC、GAS、ONT、RPX的充提业务,预计24-48小时内恢复。[2018/3/9]
在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流动性据悉,CheeseBank于今年10月推出借贷协议2.0版本,2.0版本支持创新的流动性凭证抵押借贷功能。攻击者在上一步获取UNI_V2LP凭证,有利于他接下来在CheeseBank上贷出其他加密资产。攻击者进一步把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证,这一步有利于攻击者以UNI_V2LP凭证作为抵押品在CheeseBank上贷出稳定币;
NEO行情梳理:根据Bittrex交易平台的数据显示,NEO24小时行情梳理,NEO最高价格达863.95元,最低价格为716.64元,跌幅为3.77%,成交量最高达7.19万个NEO。最新成交价格是759.58元。[2018/1/10]
把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证随后,攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE,这一步会影响UniswapV2上CHEESE池子的平衡,进而抬高CHEESE的价格,此时CHEESE的单价为0.069ETH/枚,攻击者剩余871枚ETH。CHEESE单价的提高能够有效地提升抵押在CheeseBank中UNI_V2LP的价值,帮助攻击者提高在CheeseBank中借贷加密资产的额度。值得注意的是,CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格,攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。
Web3电竞公司Ampverse宣布将对菲律宾市场投资约180万美元:8月25日消息,Web3电竞公司Ampverse宣布将对菲律宾市场投资1亿比索(约179万美元),重点关注四大领域:电子竞技、人才、商业和Web3,旨在加强当地游戏和电子竞技游戏生态系统。
此前报道,Ampverse完成1200万美元A轮融资,Falcon Capital领投。(mb)[2022/8/25 12:48:29]
抬高CHEESE的价格在这一步中,攻击者通过重置喂价预言机来操纵UNI_V2LP凭证的价格,从下列公式可知,UNI_V2LP的价格受到流动池中WETH的数量和UNI_V2-USDT-ETH池中ETH价格的影响,即WETH*2*ETH的价格=LP总价,LP单价=LP总价/LP总供应量,当攻击者将增加池中WETH的数量时,UNI_V2LP凭证的价格也会上涨。
重置喂价预言机来操纵UNI_V2LP凭证的价格攻击者就是通过上一步,即提高UNI_V2LP凭证的价格来贷出价值330万美元的USDC、USDT和DAI,并顺利从CheeseBank转出,将其纳入囊中,此时,他只需将所贷的21,000ETH还上即可。据PeckShield统计,攻击者共计从CheeseBank中贷出2百万枚USDC,123万枚USDT和8.7万枚DAI。
从CheeseBank中贷出2百万枚USDC
共计2百万枚USDC,123万枚USDT和8.7万枚DAI并将这笔攻击所获资产从0x02b7的地址中分批转出。最后,攻击者在UniswapV2上将288,000枚CHEESE转换为19,980枚ETH,为补足所贷的21,000枚ETH,他将58,000枚USDC转换为132ETH,再加上剩余的871枚ETH归还给dYdX闪电贷,一切就好像没有发生过一样。
归还dYdX闪电贷PeckShield相关负责人表示:“在追踪过程中,我们发现这实际上是‘科学家’精心设计的一次攻击。在实施之前,‘科学家’演算过他所持有的LP凭证值正好是能把CheeseBank清空的数额。”
“科学家”精心设计的攻击在DeFi浪潮上,获利的多为“科学家”和大户,技术和资金是他们的资本,而安全才是DeFi项目唯一有利的防线。科学家们的薅羊毛游戏会无限进行下去,DeFi们将如何守住最后一道防线?PeckShield将持续紧密关注。
编者按:本文来自威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。未来还会有17年那样的大牛市吗?我不知道,但是我知道的是,未来不会有18年9月到19年3月那样的大熊市了.
最近比特币大涨,但是似乎不少朋友都“踏空”了,50天70%+的涨幅,并没有给很多人带来直观的收益。原因是什么呢?手上没有比特币.
8月底,在DeFi最为火爆的时候,NEO基金会宣布投资孵化基于NEO的DeFi平台Flamingo.finance.
编者按:本文来自链闻ChainNews,撰文:LeftOfCenter,星球日报经授权发布。Uniswap从一个黑客松获奖项目出发,成长为独角兽的故事让人心潮澎湃.
编者按:本文来自区块律动BlockBeats,撰文:0x26,Odaily星球日报经授权转载。伴随着10月末Harvest.finance闪电贷攻击+套利,最近一两周已经有大大小小4起闪电贷攻击.
编者按:本文来自巴比特资讯,星球日报经授权发布。近期,市值最高的加密货币比特币一路上涨,目前已突破了18000美元大关,而机构入场被认为是本轮行情的幕后推手.