进入11月,DeFi领域已经有6起闪电贷攻击事件。
11月17日,起源协议Origin Protocol稳定币OUSD遭闪电贷攻击,价格已跌至0.13美元。此次攻击使得Origin Protocol共损失225万美元的DAI和100万美元的ETH。此后,Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人Stani Kulechov表示,“如果您是协议开发人员,请立即开始检查代码,以避免类似的快速贷款漏洞。”截至发稿时,Origin Dollar尚未回复问题以发表评论。
11月17日,基于以太坊的DeFi平台Cheese Bank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所(例如Uniswap、Curve)上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,Value DeFi和Akropolis最近遭受了类似的DeFi黑客攻击。
SEC批准的Volt ETF将由特斯拉、Square、Coinbase、推特和PayPal等约30家公司组成:金色财经报道,美国证券交易委员会(SEC)已批准“Volt加密行业革命及技术ETF”,让投资者可以轻松投资以比特币为中心的公司。根据该基金创始人Tad Park透露,Volt 基金将由大约 30 家公司的股份组成,包括特斯拉、Square、Coinbase 和 PayPal,另外目前已经决定将 Twitter 和 Marathon 等比特币矿业公司也纳入其公司库中。此外,根据该基金在今年六月份提交的初始申请信息中,其中披露该基金 25% 的资产由 MicroStrategy 的股票组成,不过 Volt 创始人 Tad Park 已经表示,一旦该基金在纽约证券交易所上市,MicroStrategy 的股票组成比例会有所降低。(decrypt)[2021/10/8 20:13:30]
11月15日,Value DeFi协议周六被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。据悉,攻击者执行了一次闪电贷攻击,从Aave协议借了80000 ETH。闪电贷款允许用户立即借入资金,只要他们在一个交易区块内退还即可,这意味着用户可以利用无抵押贷款。根据可利用的网络数据,作为利用的一部分,攻击者向Value DeFi退还了200万美元,并为自己保留了540万美元。
NFL名人堂推出包含6名传奇职业运动员的“Playbooks”NFT 系列:美国职业橄榄球大联盟名人堂(NFL Hall of Famers)发布“Playbooks”NFT系列,它由The Hall of Fame Resort和纳斯达克上市公司Entertainment Company联合制作,内容包含 Marcus Allen、Tim Brown、Earl Campbell、Shannon Sharpe、Joe Theismann、Doak Walker这 6 位传奇职业运动员。其中每位运动员都拥有数量有限的定制NFT,且内容由运动员亲自挑选,代表他们传奇职业生涯中的关键时刻,用户购买这些NFT可以解锁各种参与和互动的机会,包括签名纪念品、“见面打招呼”和其他独特体验等,这些NFT也将于8月5日在FTX交易所以25美元的单价出售。[2021/8/3 1:31:01]
11月12日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官Ana Andrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。
11月1日,yearn.finance (YFI)披露一个新的闪电贷安全漏洞,该漏洞由安全研究员 Wen-Ding Li于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5 个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。
什么是闪电贷?为何闪电贷攻击在DeFi领域中成为了常态?
成都链安对金色财经介绍说:“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的,不存在于传统金融的贷款模式,他使得作恶者可以以极低的成本,撬动巨量资金进行攻击。因为是新的事物,很多项目在设计时,并未充分考虑到这方面风险。闪电贷本身不是漏洞,闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击,多为套利、操纵价格等攻击。”
正如DeFi协议Aave的马克·泽勒(Marc Zeller)所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。
也正因此,项目方在业务逻辑设计时,就应当考虑这类极端情况。如果对这块不了解,可以找专业的审计机构审计。
Primitive Ventures 创始合伙人万卉表示:“闪电贷攻击所有操作都在链上,第一次'道'与'魔'的对抗策略是明牌打出,不管你是道也好魔也罢,都是绝佳的学习过程。”
标签:比特币ETHUNIDEFI超级比特币SBTCpeth18c币在哪里交易COMMUNIQUEdefibox币有价值吗一直跌
文章系金色财经专栏作者炊事团团长供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。?? 比特币出现高点18469美金后急速回撤,昨日13时最大下跌1109美金,最大跌幅6%。可以说此轮下跌基本粉碎了18400点以上高位进场绞杀的20倍多头。
11月12日,天府财讯了解到,成都有关部门正抓紧开展区块链发展顶层设计,拟于近期出台促进区块链创新应用的实施意见。 产业的发展离不开顶层设计。
随着区块链技术在金融领域的不断推进,本周,建行又传出大动作,建行计划与香港金融科技公司Fusang合作,通过建设银行马来西亚纳闽分行发售数字债券,成为国内首家利用数字代币发行美元债券的银行。而在加密货币领域,因社区分歧,BCH将于今天(15日)再次进行硬分叉;同时,伴随着比特币第三次减半已过180天,比特币近期行情迎来大涨,币价再次突破16000美元。
今天是 11 月 16 日,距离 ETH 2.0 存款合约地址发布,已经过了 12 天。 过去的这段时间,ETH?2.0 的进展引人关注。如今,距离 ETH?2.0 创世区块设定时间(12 月 1 日)只剩下不到半个月,究竟进展如何?ETH 2.0 能否如期到来? Odaily星球日报通过分析存款合约地址,找到了答案,并发现了一些有趣的点。
本期由金色财经和Bitouq联合推出。每周三,周五固定更新。周末不定时更新。 以太坊ETH2.0升级在即,以太坊再次引起市场的大范围关注,本次金色财经和Bitouq联合推出以太坊2.0视频科普专题,详细解答以太坊2.0升级全部细节,你想知道的都在这里! 微信社群:Bitouq B站&新浪微博:陈默Bitouq 公众号:Bitouq。
“SBF 向拜登捐了 522 万美元!”。 11 月 5 日,美国大选的第三天,正值民主党总统候选人拜登以 264 票的成绩暂时领先 214 票的川普,Sam Bankman-Fried(下文简称 SBF)向拜登捐款的新闻突然在各个微信群里流传开来。有人评论说这些钱“他做空 DeFi 已经赚回来了”,也有人评价他“果真是交易员,啥都押注”。