2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,
“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”
根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。
不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。
DeFi借贷协议OpenLeverage将于今日18时开启Token空投申领:7月7日,据官方消息,DeFi 借贷协议 OpenLeverage 将于北京时间今日 18 时开启申领从交易与借贷活动空投中获得的 OLE Token,并开放 Token 流通。据悉,OpenLeverage 是 Binance Labs 第 4 季孵化计划中的 DeFi 项目。
此前消息,Binance Labs 宣布战略投资 OpenLeverage。[2022/7/7 1:56:55]
Avalanche链上DeFi协议总锁仓量为86.1亿美元:金色财经报道,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为86.1亿美元,24小时增加2.23%。锁仓资产排名前五分别为AAVE(24.6亿美元)、TraderJoe(12.1亿美元)、Benqi(9.98亿美元)、Curve(9.76亿美元)、multichan(8.12亿美元)。[2022/1/27 9:15:42]
Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。
TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:
“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。
DeFi平台Ubeswap完成120万美元种子轮融资,Polychain等参投:10月19日消息,DeFi平台Ubeswap完成120万美元种子轮融资,Polychain(Celo生态系统基金)、Bitcandy、ThePassive Trust、Tango、Validator Capital、WOTrust等参投。据悉,Ubeswap支持在智能手机上进行Celo资产的去中心化交易,流动性提供者可以获得奖励。同时,最近公布的Ubeswap路线图还强调了通过DAO成为完全由社区运营的平台的途径。[2021/10/19 20:40:34]
1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。
DeFi项目G&N上线首日最高涨幅达580%:据官方消息显示,新加坡时间2020年11月12日,WBF交易所DeFi区正式上线GMN/USDT和NMG/USDT,首日涨幅超过500%,最高涨幅580%。
据悉,GMN是基于Actor模型的AKKA并发框架上构建的分散式分布式网络。与NMG同为其公链进行互补性融合。其跨链机制使得G-N Block在Defi领域有天然得安全性和广阔的土壤。该系统使用交易创造价值POT交易权益证明,融合亦是用户亦是矿工亦是投资者。
GEMINI&NIMIGE针对目前区块链行业广泛存在 的市场混乱问题及区块链的技术瓶颈问题,可以构建一个全新的区块链DAPP去中心化生态系统。[2020/11/13 14:12:33]
2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。
动态 | 以太坊Defi锁仓金额一年暴增6倍 PoS上线后有望继续增加:据区块律动BlockBeats消息,在DeFi,ENS和Edgeware中锁定了大概320万ETH,占所有ETH流通的3%左右。这是一年前总锁定量的6倍。随着6个月以后PoS抵押系统的上线,ETH熊市的说法将不攻自破。[2019/7/4]
3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。
4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。
5.当然,sUSD被用来偿还闪电贷。
6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。
7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。
8.然后他们借入:
-13200WETH
-360万USDC
-560万USDT
-420万DAI
9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。
AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。
又是闪电贷?
在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。
Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。
2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。
而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。