链资讯 链资讯
Ctrl+D收藏链资讯
首页 > BNB > 正文

ELD:?Warp Finance发生闪电贷攻击了?黑客还没捞着钱_YIELD币

作者:

时间:

又双叒叕发生闪电贷攻击了?

今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。

区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”

PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。

随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8?USDC;

接下来,攻击者在?UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;

通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;

最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据?PeckShield分析,被盗收益目前还被锁在抵押金库中。

闪电贷攻击频发,为何黑客还能得手?

据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?

闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。

PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”

由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。

PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”

作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然

标签:ELDSHIELDKENTOKENYIELD币Shield NetworkREEFER TOKENDailySwap Token

BNB热门资讯
HTT:Gate.io 将上线 HARD Protocol (HARD) 交易的公告_gate.io交易平台官网下载

Gate.io将于2020年12月17日15:00上线HARDProtocol(HARD)交易。HARD是世界上第一个跨链货币市场,可让您利用数字资产赚取更多.

ETH:巴德言币:ETH机构的出货真的会影响趋势的上涨?_IDOGE

各位老铁大家好,我是你们的朋友巴德。跟着我的客户都是做了很久的,不是我带他们收获了多少,而是我用心在指导,毫无保留的教技术,经常熬夜盯盘。深夜告知客户出场或进单.

ETH:首发 | 朱砝:加密货币矿业未来五年的三大趋势_LID

2020年12月19日下午,“寻找牛市盛宴同行者—印比特中国行杭州站”活动在杭州东方君悦酒店举行.

SDT:关于WBF上线GUSDT的公告_usdt币怎么获取

尊敬的用户: GUSDT将在WBF主板区上线GUSDT/USDT交易对,具体时间安排如下:交易时间:2020年12月18日14:00 项目介绍: GUSDT是集团生态系统中一个重要的组成部分.

USD:比特币突破2.3万创历届新高 共识度正在全球发酵 现在该进场吗?_币世界快讯GUSDT

北京时间2020年12月16日晚10点左右,比特币正式突破2万美元。虽然已经是深夜时分,但朋友圈却被比特币突破2万美元的留言和截图刷屏,这股炽热的氛围感染着每一个身在币圈、见证这个时刻的参与者.

USD:关于CoinBene调整合约指数源成分的公告_INB

尊敬的用户: CoinBene已于2020年12月17号16:00修改合约指数源成分,详情见下表: 合约类型 ?合约名称?? ??选取交易对?? ??Binance?? ??Huobi?? OK.