2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,
“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”
根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。
不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。
Solana生态DeFi协议Friktion:关闭其前端网站,敦促客户提取资金:1月27日消息,基于Solana的投资组合管理平台Friktion表示,正在关闭其前端网站,敦促客户撤回资产。这意味着前端网站将不再提供相同的服务,但基础协议仍然可以在区块链上访问。
根据DeFiLlama数据显示,Friktion总市值已从去年4月的1.64亿美元峰值下降至500万美元,下降了约97%。据悉,该平台在运行期间交易了30亿美元,拥有超2万个用户钱包。
金色财经此前报道,去年11月,基于Solana的投资组合管理平台Friktion首次为机构客户推出了加密货币贷款产品。[2023/1/27 11:32:34]
中心化流动性支持协议B.Protocol为DeFi清算推出V2版本:中心化流动性支持协议B.Protocol为DeFi清算推出V2版本,该版本将改善贷款平台上抵押不足的贷款头寸的清算。与中心化交易所不同,DEX的杠杆率很少超过5倍,尽管DEX平台可以使用大量的流动资金池,但杠杆限制显着降低。DEX的杠杆限制迫使借贷平台对其贷款抵押因素持保守态度。B.Protocol的解决方法是推出一个平台,该平台允许用户通过自动再平衡协议为可能的清算提供流动性——偿还债务以换取抵押品——通过将抵押品转换为偿还债务的自动再平衡协议。(Cointelegraph)[2021/6/15 23:38:52]
Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。
TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:
火币大学于佳宁:基础设施、DeFi和NFT赛道值得重点关注:5月13日下午3点,火币大学校长于佳宁以《牛市走到了哪一步?——数字资产市场周期与趋势判断》为主题进行了专场直播。
当然阶段哪些赛道和项目最值得关注呢?于佳宁认为,第一是基础设施类的项目,比如公链,可以选择关注一些已经有一定生态和资产质押,整个开发进度比较理想,但前期涨幅不高的项目。第二是DeFi赛道,它带来大量的人进入钱包学习挖矿,整个赛道还未进入高潮。第三个值得密切关注的是NFT赛道,NFT真正的破圈将在未来半年,这也会带动一次NFT的热潮和NFT资产的爆发。[2021/5/13 21:58:32]
“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。
1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。
DeFi协议ValueDeFi疑似再次遭到攻击:DeFi协议ValueDeFi继本周三遭到黑客攻击后疑似再次遭受黑客攻击。币安智能链上部分抵押稳定币项目IRONFinance称,5月7日ValueDeFi被黑客攻击,IRONFinance的部分池和产品受到攻击,STEELLP代币可能耗尽,不过,在Foundry(IronFinance)中质押的STEEL和在Castle(DiamondHand)中质押的DND由于未存储在ValueDeFi,因此未受到影响,受到影响的机池为IRON-STEEL60%-40%vFarm和STEEL-BUSD70%-30%vFarm。DeFi项目Harvest Finance也表示,似乎很多vswapAMM池被耗尽。[2021/5/8 21:36:53]
2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。
BitMax上线DeFi币 EASY日内涨幅达120%:据BitMax官网显示,截止今日9:40 BitMax上线DeFi币 EASY价格突破历史高点,现报价5.9USDT,日内涨幅达120%。
更多详情请见BitMax平台官网BTMX。[2020/10/30]
3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。
4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。
5.当然,sUSD被用来偿还闪电贷。
6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。
7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。
8.然后他们借入:
-13200WETH
-360万USDC
-560万USDT
-420万DAI
9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。
AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。
又是闪电贷?
在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。
Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。
2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。
而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。