链资讯 链资讯
Ctrl+D收藏链资讯

EFI:DeFi之道丨详解Cream铁金库被黑客窃取3750万美元事件,又是闪电贷的黑锅_REA

作者:

时间:

2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,

“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”

根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。

DeFi借贷协议Vee Finance完成250万美元A轮融资:9月7日消息,DeFi借贷协议Vee Finance宣布完成新一轮250万美元A轮融资,投资方包括7 O'Clock Capital、AC Capital、AP Capital、Avalanche Capital、BCA Investments、CatcherVC、Chronos Ventures、COBAK、 Damo Labs、Dutch Crypto Investors、FBG Capital、Kryptos Research、Lancer Capital、LD Capital、Limestone Capital、MEXC Labs、Mint Ventures、Momentum 6、NGC Ventures、Ti Capital、ViaBTC Capital和Waterdrip Capital等。同时,Vee.Finance宣布将于9月14日在Avalanche主网上正式启动。[2021/9/7 23:06:44]

不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。

DeFi 概念板块今日平均跌幅为3.60%:金色财经行情显示,DeFi 概念板块今日平均跌幅为3.60%。47个币种中7个上涨,40个下跌,其中领涨币种为:IDEX(+11.51%)、TRB(+5.94%)、MLN(+2.13%)。领跌币种为:AMPL(-14.05%)、BAND(-10.88%)、BZRX(-8.51%)。[2020/12/11 14:52:32]

Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。

币赢CoinW将于12月01日16:00在DeFi专区上线CTK:据官方消息,币赢CoinW将于12月01日16:00在DeFi专区上线CTK/USDT交易对。

据悉,CertiK Chain是一个使用Cosmos SDK构建的委托权益证明(DPoS)区块链基础设施。项目旨在为其他区块链底层和去中心化应用程序提供代码安全保障。

CTK代币是该平台的原生功能型代币。详情点击原文链接。[2020/12/1 22:43:44]

TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:

“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。

1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。

评论:DeFi也许会像ICO、IEO等不会长久:据cointelegraph评论文章,这几年ICO、IEO、STO、去中心化组织等不断出现,但都没有成为主流,或许可以说DeFi也不会长久。DeFi的机会窗口期正在缩减,与以下原因有关。第一是频发;第二,监管者可以通过新旧监管方式混合起来“拯救”市场;第三,在传统监管体制下对新兴的加密公司缺乏了解并不重要,因为金融科技本身就是对监管无效的回应。对加密服务进行全新监管尚须成为共识。[2020/9/12]

2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。

3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。

4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。

5.当然,sUSD被用来偿还闪电贷。

6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。

7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。

8.然后他们借入:

-13200WETH

-360万USDC

-560万USDT

-420万DAI

9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。

AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。

又是闪电贷?

在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。

Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。

2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。

而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。

标签:EFIANKREANAN99DEFI币bankexBREAST币Nano Shiba Inu

币赢交易所热门资讯
ETHE:Simetri 精选报告:解读以太坊生态去中心化协作平台 EthereansOS_ether币对人民币汇率

撰文:CryptoBriefing,加密资产研究机构EthereansOS改变了去中心化治理和去中心化应用程序在以太坊区块链上的工作方式,该项目由多个以太坊核心开发人员组成的专业团队带领开发.

ETHE:详解 DeFi 借贷系统的技术原理与应用扩展_REA

在DeFi世界,去中心化借贷系统是一个极其重要的赛道,也是整个DeFi体系里面的基石系统,它能够模拟现实世界里的金融系统,了解不同用户的资金需求.

DEFI:数字人民币钱包十问(一):申请开通钱包如何实现?_以太坊

前言:与数字人民币“钱包”相关的专利一共有23项,这些专利对数字人民币钱包的设计做出了详细的阐述.

数字人:金色前哨 | 北京发放1000万元数字人民币红包 来看领取和消费攻略_虚拟币交易app

北京人民终于迎来数字人民币红包。金色此前展望“2021或是DCEP普及元年”,预测DCEP在2021年除了在雄安、苏州、成都、深圳和冬奥会场景试点外,会进一步扩展到北京、上海等其他城市.

区块链:第一个多链操作系统 Quant的另类跨链之路库币新币观察_VER

跨链,作为区块链行业非常热门一个领域,这条赛道上从不缺乏竞争者,从近期价格翻倍的ATOM,到即将进行平行链卡槽拍卖的波卡,这些圈内的明星项目都致力于解决跨链这个难题.

区块链:区块链百科合集之十大概念:分布式一致性、区块高度、分叉等_QUAN

区块链曾被《经济学人》喻为“信用的机器”,它真正解决的是数字世界的信任问题。那其究竟是通过什么方式解决信任问题,并让信任得以高效流通?本期《区块链百科》专栏将与你一起回顾区块链相关重要概念,例如.