北京时间11月14日23:36,黑客对ValueDeFi协议进行闪电贷攻击,损失将近740万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。1个小时后,ValueDeFi官方发推确认:MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。
芝商所和CF Benchmarks将推出Avalanche、Filecoin、Tezos参考利率和实时指数:金色财经报道,衍生品市场芝商所(CME Group)和加密货币基准指数提供商CF Benchmarks今天宣布计划推出三个新的加密货币参考利率和实时指数,将从10月31日开始由CF Benchmarks每天计算和发布。这些参考利率和指数不是可交易的期货产品,包括Avalanche (AVAX)、Filecoin (FIL)、Tezos (XTZ)。
几家头部加密货币交易所和交易平台将为这些新基准提供定价数据,最初包括Bitstamp、Coinbase、Gemini、itBit、Kraken和LMAX Digital。[2022/10/7 18:41:25]
Platypus将于11月29日在Avalanche上线其Alpha主网:据官方消息,Platypus宣布其测试网在推出后经过一个月的升级,其团队将于2021年11月29日星期一在Avalanche上线其Alpha主网,允许用户在低滑点情况下在USDT、USDC、DAI和MIM之间交换。用户还可以为上述稳定币提供流动性。然而,请注意,Platypus将其流动性池限制在每种稳定币250万美元,总计为1000万美元。
此前消息,Platypus通过Avalanche-X计划获得一笔赠款,以以推出具有开放式单边流动性池的Avalanche原生StableSwap。Platypus协议旨在扩展StableSwap的可扩展性和资金效率。在Avalanche的支持下,Platypus测试网将在第四季度初推出。据悉,Avalanche-X是用于开发者构建去中心化金融应用程序的加速器。[2021/11/27 12:35:09]
CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。
Cool Valley镇长计划向1500名居民每人赠送1000美元加密货币:密苏里州中西部小镇Cool Valley的镇长杰森·斯图尔特(Jayson Stewart)计划向该镇的1,500名居民每人免费赠送至少1,000美元的加密货币。在他看来,如果公民今天使用免费的比特币进行小额支付,他们会“真的后悔”。他认为,如果加密货币的价格在未来飙升并达到500,000美元,他们的一切都会改变。目前,他建议挨家挨户拜访居民,为他们提供一些关于使用和保存比特币的免费教育。(criptonoticias)[2021/8/22 22:28:50]
Avalanche宣布已恢复Avalanche-Ethereum桥服务:2月15日消息,去中心化服务平台Avalanche(AVAX)官方发推宣布,Avalanche-Ethereum桥已经恢复服务。中继节点Meter将密切监视桥运行状况,并在桥恢复稳定时根据需要动态调整服务。此前消息,Meter宣布将作为中继节点,帮助Avalanche团队开发维护Avalanche-Ethereum桥。此前消息,Pangolin应用触发跨链功能漏洞致使Avalanche主网交易停滞,随后,Avalanche发布新版客户端,并要求验证者必须更新节点,Avalanche网络已于昨日重新上线并且运行正常。[2021/2/15 19:48:58]
coingecko.com本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。根据PeckShield分析,我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。步骤1:通过Aave闪电贷获得8万个ETH。
步骤2:在UniswapV2闪电贷获得1.16亿枚DAI。接下来,0x675B恶意合约会执行如下内容。步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡,进而抬升USDC的价格。步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。
步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv。接下来,黑客在Curve再度反向操作,大约赚得86万DAI:步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。
最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。这次攻击之后,黑客返回给ValueDeFi开发者200万枚DAI,自己则保留了540万枚DAI。根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。