又双叒叕发生闪电贷攻击了?
今日上午6时34分,流动性LP代币抵押借DeFi借贷协议WarpFinance遭遇闪电贷攻击,被盗约780万美元。
区块链安全公司PeckShield安全人员表示:“此次攻击导致WarpFinance损失约780万美元,但攻击者的手法并不完美,逾9.4万LPtokens仍锁在抵押金库中。”
PeckShield通过追踪和分析发现,攻击者从dYdX和UniswapV2借出4笔闪电贷,共计290万DAI和34.48万WETH。
开放式银行平台TrueLayer计划裁员10%,去年曾融资1.3亿美元:金色财经报道,开放式银行平台TrueLayer宣布计划裁员10%。TrueLayer联创兼CEO Francesco Simoneschi表示,“我们现在在一个非常特殊的环境和具有挑战性的市场条件下运营,TrueLayer虽然处于强势地位,但也不能幸免于这些更宏观的因素。”
TrueLayer目前提供的服务包括支付、付款、用户账户信息和用户验证,其客户包括MoonPay、Ramp、Revolut、Freetrade和Cazoo等加密公司。
此前报道,2021年9月21日,TrueLayer宣布以10亿美元估值完成1.3亿美元融资,由Tiger Global Management领投,支付公司Stripe参投。(The Block)[2022/9/16 7:01:54]
随后,攻击者在UniswapV2中抵押290万DAI和4519WETH来提供流动性,铸造9.4349万LPtokens,所铸造的tokens转换为WarpVaultLP,作为攻击者的质押凭证。值得注意的是,此时LPtokens的价格为58.8?USDC;
交易员Peter Brandt:比特币是自己最大的头寸之一:金色财经报道,传奇交易员Peter Brandt表示,他的投资组合中同时拥有数字黄金和实物黄金,而他最大的自有仓位之一是比特币。
在加密货币社区反对这位资深交易员之后,他澄清说比特币仍然是他最大的头寸之一,尽管它在过去几个月里损失了一半以上的价值。Brandt后来补充说,他正在对2018年底分配的另一笔“资金”使用不同的风险管理策略。
Brandt的另一个大仓位是黄金,因为他60%的仓位中有一半是黄金,而比特币被视为对冲所有美元计价投资的一种工具。(u.today)[2022/8/5 12:05:02]
接下来,攻击者在?UniswapV2中将34.1万WETH兑换为4760万DAI,进而抬高DAI的价格,使得LPtokens的价格翻了一番,达到135.5USDC;
亿万富翁Novogratz:加密货币比美股更接近底部:金色财经报道,数字货币公司Galaxy Digital Holdings创始人兼首席执行官、亿万富翁投资者Mike Novogratz表示,加密货币比美股更接近“底部”。Novogratz在摩根士丹利金融会议上表示,以太坊应该在1000美元左右,而现在是1200美元,比特币大约在2万美元左右,而现在是2.3万美元,所以加密货币距离底部要近得多。他认为美股还会再跌15%到20%。标普500指数已较1月初的纪录高点下跌约22%,自2020年3月疫情爆发以来首次进入技术性熊市区间。Novogratz表示,他认为现在还不是部署大量资本的时候,除非美联储不得不因糟糕的经济而停止加息,甚至考虑降息。(智通财经)[2022/6/14 4:25:04]
通过抬高LPtokens的价格和重置喂价预言机凭证的价格,有利于攻击者进一步在WarpFinance中借出386万DAI和390万USDC;
最后,攻击者只要还上在dYdX和UniswapV2中的闪电贷即可将这780万美元纳入囊中。不过,据?PeckShield分析,被盗收益目前还被锁在抵押金库中。
闪电贷攻击频发,为何黑客还能得手?
据PeckShield统计,今年发生近10起利用闪电贷的DeFi安全事件,包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?
闪电贷攻击一般指结合闪电贷和其他漏洞,进行套利和操纵价格等的攻击。事实上,闪电贷本身并不是漏洞,不过作恶者可以利用它,以极低的成本套取巨额资金,在多个协议间进行价格操纵或套利。
PeckShield相关负责人解释道:“区块链上的闪电贷是一种不需要抵押就可以借贷的贷款方式,但贷方必须在同一区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。而黑客就可以利用这样的贷款方式,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。”
由于闪电贷攻击频发,这个功能备受诟病,被认为是黑客的提款机;但也有观点认为它让协议的漏洞更早暴露出来,有利于提升协议的安全。
PeckShield相关负责人建议:“根据闪电贷的特性,借贷和取款都要在一个区块内完成,所以对DeFi协议开发方来说,更稳妥的设计是不允许在同一个区块内存款和取款,这样试图利用闪电贷的黑客便无计可施。”
作为新兴的借贷模式,闪电贷在创新上极具魅力,但它不应成为黑客的镰刀。DeFi协议开发者应在攻击发生后,应自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。