一项吹嘘可以防止快速贷款攻击的分散式金融协议已在DAI中以600万美元被利用,进行了快速贷款攻击。
ValueDefi是一种收益汇总协议,自称在11月13日的一条推文中具有“最高安全性”,现在似乎已被删除。该协议声称其技术能够防止快速贷款攻击。
仅仅一天后,黑客就抢走了ValueDefi的多稳定币保险库,获得了总计800万美元的稳定币DAI。攻击者向该协议返还了200万美元,并获得了600万美元的收入–并留下了一个大胆的信息:“您真的知道贷款吗?”
CipherTrace:2020年的大多数加密盗窃案发生在DeFi空间:金色财经报道,根据区块链分析公司CipherTrace的犯罪报告,去中心化金融(DeFi)平台的交易量在2020年达到历史最高水平,在该领域的攻击和盗窃次数也是如此。在2020年,超过50%的加密盗窃源于DeFi攻击,总计达1.29亿美元,占全年黑客入侵和其他事件的25%以上。[2021/1/30 14:24:05]
ValueDefi说,它遭受了“复杂攻击,导致净损失600万美元。”
BiKi平台DeFi币种今日普涨 NEST领涨:据BiKi行情数据显示,截止今日12:00(GMT+8),平台内DeFi币种今日普涨,NEST领涨,今日涨幅为85.91%,现价0.1916USDT;OKS今日涨幅49.08%,现价0.08744USDT;MCB今日涨幅31.73%,现价5.7668USDT;OKS今日涨幅为45.87%,现价0.00021ETH。行情波动较大,请注意风险控制。[2020/8/10]
黑客从反借贷平台Aave借了8万以太币,还从Uniswap借了DAI的另外1.16亿美元。根据ValueDefi对该事件的事后分析,攻击者将ETH贷款换成稳定币,并将部分快速贷款DAI存入了协议的保险库。
DeFi稳定币交易平台Curve公布sUSD资金池合约存在漏洞:4月20日消息,利用联合曲线(bonding curve)进行做市的去中心化稳定币交易平台Curve公布自己的sUSD资金池合约存在漏洞,称“所有的漏洞已经解决,资金安全,无损失发生。”Curve请用户提回资金,并等候新合约部署,新合约的改变将进行审计。[2020/4/20]
然后,他进行了一系列涉及USDT,USDC和DAI的稳定币互换,该技术最终利用了ValueDefi的金库撤回方法。Aave开发人员EmilianoBonassi惊呼:
这是我见过的复杂漏洞。它使用了两次贷款。
短期贷款使用户无需抵押即可借钱,因为贷方希望资金在一个交易区块内几乎立即归还。黑客利用defi中的此漏洞窃取了数百万美元。
在验尸报告中,ValueDefi说,它正在寻找补偿受影响用户的方法。它指出,用户可以从黑客返还的200万美元中索取20%的DAI。该协议还提高了交易费以产生补偿收入。
它解释说:“我们将创建一个赔偿基金,该基金将由开发基金,保险基金以及该协议当前产生的部分费用的组合来资助。”
根据Coingecko的数据,在攻击当天,ValueDefi的原始令牌的价格下跌了28%,从2.76美元跌至1.99美元。截至发稿时,该代币的交易价格为2.05美元,在24小时内下跌4.9%。
这项最新的漏洞利用发生在两天前,又有200万美元的反贷款协议被Akropolis抢劫。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。