一个“聪明的”交易者通过去中心化金融(DeFi)领域的各种协议,净赚了35万美元的巨额收益。
一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵,他们能够获得大量的以太坊。
派盾:DAO Officials攻击者将282031枚BSC-USD与1075枚BNB转入新地址:金色财经报道,派盾(PeckShield)监测显示,DAO Officials攻击者地址(0x00a62......57e57)(SpaceGodzilla Exploiter)将282031枚BSC-USD与1075枚BNB(约30万美元)转入地址0x8D03f5...7354。
据昨日报道,BNB Chain上聚合DAO社区DAO Officials疑似被攻击,攻击者或获利逾50万美元。[2022/9/7 13:12:48]
DeFi投资公司Stake Capital的创始人Julien Bouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。
Stader:攻击者利用NearX漏洞未抵押任何NEAR铸造2000万枚NearX,已暂停NearX合约操作:8月17日消息,质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件,团队在发现问题后设法修复问题并保护大部分用户的资金,目前StaderDApp上质押的约250万枚NEAR是安全的,本次攻击损失主要与LPNEAR流动性有关。另外,团队已暂停对NearX合约的任何操作,正在与Halborn和BlockSec近一步调查问题和进行压力测试。具体攻击方式为:
一、Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX,但是没有抵押任何NEAR;
二、攻击者将铸造的NearX在RefFinance和JumboExchange的Near/NearX流动性池中兑换为NEAR,耗尽所有NEAR流动性;
三、团队暂停了NearX智能合约和NearX所有交易;
四、预计损失为16.5万NEAR,目前正在确定具体数字。[2022/8/17 12:31:18]
他指出,1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound,用于wrapped BTC(以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了,于是黑客套现获利,偿还了最初的贷款。
动态 | 发现有攻击者恶意构建合约对多个Dapp发起攻击:据IMEOS消息,EOS区块时间11.27 17:23:58 17:26:04,有攻击者恶意构造合约,对whaleextrust合约发起多次攻击,第一次攻击是绑定(bind),第二次是空投(verifyad)。由于WhaleEx的智能合约whaleextrust进行了严格的权限判定,这两次攻击均失败。WhaleEx第一时间启动了对系统与合约状态的全面排查,目前在交易所的所有交易都不受影响,用户资产也是安全的。这次攻击并非单独事件,而是一次泛化攻击,多个Dapp均受影响,请项目方加强防范。[2018/11/28]
但是,这个黑客告诉了人们各种DeFi工具如何一起使用,以获得不道德的利润,他或她还强调了这些DeFi工具的中心化程度。
昨天,维护Fulcrum协议的bZx发布了最新情况。该公司声称,其平台上的用户无一损失。
该平台还表示,攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。
但是,要做到这一点,平台需要使用它的“管理密钥”。
从本质上讲,这个管理密钥很难嵌入到协议中,其允许bZx在不得已的情况下控制任何智能合约(资金都在智能合约中)。管理密钥的目的正是为了某些情况,即系统出现了问题,同时其中包含了大量的资金。
但是,管理密钥证明了中心故障点的存在,用户必须信任交易背后的团队,相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任,这似乎是一个相当大的弱点。
DeFi协议希望有一个安全保障机制,这并不奇怪。以太坊最大的实验项目——The DAO——曾经持有14%的以太坊——由于代码错误而失败了。结果,整个以太坊区块链被重写,这样每个人都能拿回他们的钱。但此举破坏了网络,招致了很多批评。
这一次,Fulcrum将使用它的管理密钥来节省时间,但是,此举彻底暴露了其中心化的本质,它产生的问题比答案更多。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。