一项吹嘘可以防止快速贷款攻击的分散式金融协议已在DAI中以600万美元被利用,进行了快速贷款攻击。
ValueDefi是一种收益汇总协议,自称在11月13日的一条推文中具有“最高安全性”,现在似乎已被删除。该协议声称其技术能够防止快速贷款攻击。
仅仅一天后,黑客就抢走了ValueDefi的多稳定币保险库,获得了总计800万美元的稳定币DAI。攻击者向该协议返还了200万美元,并获得了600万美元的收入–并留下了一个大胆的信息:“您真的知道贷款吗?”
Filecoin介绍与EVM兼容的Filecoin虚拟机,计划今年2季度引入可编程性:3月28日消息,Filecoin介绍与 EVM 兼容的 Filecoin 虚拟机(FVM),旨在为 Filecoin 网络引入智能合约的可编程性。FVM 原生代码语言为 WASM(WebAssembly),还将首先实现 EVM(以太坊虚拟机)兼容。借助 FVM,除了现有的存储功能外,Filecoin 网络还可以获得计算能力。此外 FVM 将分阶段上线,2022 年第 1 季度计划引入协议分叉,在开发者可编程之前引入准备性调整,包括 Gas 机制和架构调整,随后 2022 年第 2 季度将引入可编程性,重新设计系统角色和更深层次的协议更改,使其更容易针对系统角色进行编程。[2022/3/28 14:21:35]
ValueDefi说,它遭受了“复杂攻击,导致净损失600万美元。”
FIL跌破110美元关口 日内跌幅为20.39%:火币全球站数据显示,FIL短线下跌,跌破110美元关口,现报109.9美元,日内跌幅达到20.39%,行情波动较大,请做好风险控制。[2021/5/13 21:59:13]
黑客从反借贷平台Aave借了8万以太币,还从Uniswap借了DAI的另外1.16亿美元。根据ValueDefi对该事件的事后分析,攻击者将ETH贷款换成稳定币,并将部分快速贷款DAI存入了协议的保险库。
灰度MANA信托增持729.04万MANA,FIL持仓增长185%:截止3月31日,灰度ZEC信托持仓增持23105枚(+7.6%);灰度XLM信托持仓增持556.63万枚(+8.83%);灰度ZEN信托未增持;灰度BAT信托持仓增持139.64万 BAT(+77.47%);灰度LINK信托持仓增持65670 LINK(+132%);灰度MANA信托持仓增持729.04万 MANA(+73.84%);灰度FIL信托持仓增持29554 FIL(+185%);灰度LPT信托持仓增持25.89万 LPT(+166%)。注:灰度ZEC、XLM和ZEN三大信托官方每月更新持仓数据;其他灰度信托则为每日更新数据。[2021/4/1 19:35:52]
然后,他进行了一系列涉及USDT,USDC和DAI的稳定币互换,该技术最终利用了ValueDefi的金库撤回方法。Aave开发人员EmilianoBonassi惊呼:
这是我见过的复杂漏洞。它使用了两次贷款。
短期贷款使用户无需抵押即可借钱,因为贷方希望资金在一个交易区块内几乎立即归还。黑客利用defi中的此漏洞窃取了数百万美元。
在验尸报告中,ValueDefi说,它正在寻找补偿受影响用户的方法。它指出,用户可以从黑客返还的200万美元中索取20%的DAI。该协议还提高了交易费以产生补偿收入。
它解释说:“我们将创建一个赔偿基金,该基金将由开发基金,保险基金以及该协议当前产生的部分费用的组合来资助。”
根据Coingecko的数据,在攻击当天,ValueDefi的原始令牌的价格下跌了28%,从2.76美元跌至1.99美元。截至发稿时,该代币的交易价格为2.05美元,在24小时内下跌4.9%。
这项最新的漏洞利用发生在两天前,又有200万美元的反贷款协议被Akropolis抢劫。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。