今年11月,去中心化金融总锁仓量再创新高,突破16亿美元。DeFi,宣称人人公平可参与,凭借吸纳百亿资金入场在今年备受瞩目,但与此同时出现了一群人,他们依靠者技术实力和知识门槛专薅DeFi的羊毛,这群人被中文币圈中戏称为“科学家”。据PeckShield统计,自今年起,已发生多起“科学家”薅DeFi羊毛的安全事件。今年2月,有“科学家”利用DeFi贷款协议bZx通过一笔交易获取十几万账面收益;10月,攻击者利用闪电贷攻击Harvest.Finance协议,使其损失高达3380万美元,以及11月攻击者利用闪电贷攻击ValueDeFi的MultiStablesVault池子,导致平台亏损价值近740万美元的DAI。DeFi中的“科学家”可类比为互联网的技术羊毛党。在移动互联网补贴大战中,职业羊毛党应运而生。一个手机号只会注册一次享受一次优惠,这些职业羊毛党则开辟了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。而在DeFi的世界里,“科学家”则把“借款、转移、还款”都编程到一笔发往智能合约的交易里,以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,或者利用可组合性的漏洞进行攻击盗取巨额资金。PeckShield近日发现,“科学家”于北京时间11月7日凌晨3时22分,利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。凭空套走的330万美元
西雅图建立加密、区块链和 Web3 技术的初创公司名单:金色财经报道,加密货币、区块链这些是科技领域最热门的一些趋势,许多长期从事技术工作的人和企业家正在跃跃欲试,押注于可能成为下一个计算前沿的东西。其他人则更加谨慎,特别是考虑到数字货币和新生技术的波动性。西雅图地区有几家刚起步的初创公司,开发了大量与加密货币(数字货币)、区块链和Web3有关的产品和服务。西雅图联系了行业领导者,并汇编了一份名单。相关人士表,,西雅图鉴于其作为科技中心和云计算圣地的影响力,应该在这个蓬勃发展的新世界中发挥更大的作用,特别是与迈阿密等城市相比,那里的立法者正试图让加密货币和区块链初创企业更容易取得成功。
西雅图加密初创公司 StormX 的联合创始人兼首席执行官 Simon Yu称,当地的风险投资家往往更喜欢软件公司,并避免高风险的投资。我见过很多优秀的创始人离开这座城市,因为他们无法获得所需的资金。[2022/2/25 10:15:38]
PeckShield通过追踪和分析发现,攻击者首先通过dYdX闪电贷贷出21,000枚ETH;
芒果超媒规划打造基于区块链技术的数字藏品:芒果超媒今天在投资者互动平台表示, 公司信任科技赋能,对数字科技领域保持长期关注并不断深化布局。芒果TV参与并发布了互动视频标准,推出了包括虚拟主持人“YAOYAO”、AR明星合拍互动系统、互动视频平台、IMGO超高清视频修复和增强平台等技术创新成果。同时芒果TV正通过“互动+虚拟+云渲染”三个方面构建芒果元宇宙的基础架构。未来,公司将结合芒果优势IP打造芒果IP宇宙系列化产品,并规划打造基于区块链技术的数字藏品等。(每日经济新闻)[2021/11/2 21:19:06]
通过dYdX闪电贷贷出21,000枚ETH随后,在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证),此时CHEESE的单价为0.00047ETH/枚,攻击者剩余20,950枚ETH;
《四川省“十四五”新型基础设施建设规划》:探索建立基于区块链技术的数字资产交易体系:金色财经报道,四川省人民政府已印发《四川省“十四五”新型基础设施建设规划》,《规划》指出,四川省将打造政府数据开放共享区块链试点平台、建强 “蜀信链”等区块链基础设施,建设基于区块链技术的知识产权融 资服务平台,探索建立基于区块链技术的数字资产交易体系。建设区块链产业创新中心,加快推进区块链隐私保护、跨链控制、 网络安全等核心技术攻关、集成创新和融合应用。[2021/9/15 23:25:59]
在UniswapV2中将50枚WETH兑换为107,000枚CHEESE接下来,攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性,同时获得UniswapV2上自动生成的UNI_V2LP凭证。UNI_V2LP凭证是流动性提供者在UniswapV2上提供流动性并提取相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH;
英国央行将提供基于区块链技术的综合账户:英国央行周一批准了一种新型的“综合”账户,以迎合更广泛的预期支付系统,例如那些基于分布式账本技术(DLT)或区块链的支付系统。英国央行在声明中称,在新模式下,支付系统的运营商可以在综合账户中持有资金,并用中央银行的资金为参与者的余额提供资金。这将使运营商能够提供创新的支付服务,同时拥有央行货币结算的安全性。由15家银行支持的数字现金系统开发公司Fnality表示,已向英国央行提交申请,以成为计划中的基于DLT的支付系统的综合账户的运营商。(路透社)[2021/4/20 20:37:47]
在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流动性据悉,CheeseBank于今年10月推出借贷协议2.0版本,2.0版本支持创新的流动性凭证抵押借贷功能。攻击者在上一步获取UNI_V2LP凭证,有利于他接下来在CheeseBank上贷出其他加密资产。攻击者进一步把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证,这一步有利于攻击者以UNI_V2LP凭证作为抵押品在CheeseBank上贷出稳定币;
动态 | 报告:区块链等新兴技术的应用为版权保护提供了新方法:据国家版权局官网,4月26日,2019中国网络版权保护与发展大会在京召开。中国信息通信研究院副院长王志勤在会上发布了《2018年中国网络版权保护年度报告》。报告认为,2018年中国网络版权保护主要呈现以下特点:我国5G发展进入快车道,新技术与内容产业深度融合,人工智能、大数据、区块链等新兴技术的应用,为网络环境下版权保护提供了新方法和新模式。[2019/4/26]
把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证随后,攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE,这一步会影响UniswapV2上CHEESE池子的平衡,进而抬高CHEESE的价格,此时CHEESE的单价为0.069ETH/枚,攻击者剩余871枚ETH。CHEESE单价的提高能够有效地提升抵押在CheeseBank中UNI_V2LP的价值,帮助攻击者提高在CheeseBank中借贷加密资产的额度。值得注意的是,CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格,攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。
抬高CHEESE的价格在这一步中,攻击者通过重置喂价预言机来操纵UNI_V2LP凭证的价格,从下列公式可知,UNI_V2LP的价格受到流动池中WETH的数量和UNI_V2-USDT-ETH池中ETH价格的影响,即WETH*2*ETH的价格=LP总价,LP单价=LP总价/LP总供应量,当攻击者将增加池中WETH的数量时,UNI_V2LP凭证的价格也会上涨。
重置喂价预言机来操纵UNI_V2LP凭证的价格攻击者就是通过上一步,即提高UNI_V2LP凭证的价格来贷出价值330万美元的USDC、USDT和DAI,并顺利从CheeseBank转出,将其纳入囊中,此时,他只需将所贷的21,000ETH还上即可。据PeckShield统计,攻击者共计从CheeseBank中贷出2百万枚USDC,123万枚USDT和8.7万枚DAI。
从CheeseBank中贷出2百万枚USDC
共计2百万枚USDC,123万枚USDT和8.7万枚DAI并将这笔攻击所获资产从0x02b7的地址中分批转出。最后,攻击者在UniswapV2上将288,000枚CHEESE转换为19,980枚ETH,为补足所贷的21,000枚ETH,他将58,000枚USDC转换为132ETH,再加上剩余的871枚ETH归还给dYdX闪电贷,一切就好像没有发生过一样。
归还dYdX闪电贷PeckShield相关负责人表示:“在追踪过程中,我们发现这实际上是‘科学家’精心设计的一次攻击。在实施之前,‘科学家’演算过他所持有的LP凭证值正好是能把CheeseBank清空的数额。”
“科学家”精心设计的攻击在DeFi浪潮上,获利的多为“科学家”和大户,技术和资金是他们的资本,而安全才是DeFi项目唯一有利的防线。科学家们的薅羊毛游戏会无限进行下去,DeFi们将如何守住最后一道防线?PeckShield将持续紧密关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。