2月13日下午4点左右,DeFi借贷平台CreamFinance官方推特发布消息称,
“我们意识到一个潜在的漏洞,并正在对此进行调查。感谢您在我们进行调查时的支持。”
根据ICOAnalytics分析,在这次攻击中,攻击者利用CreamFinance的铁金库转走13000多个ETH。0x905315602Ed开头地址在Etherscan上已被标记为「CreamFinanceIronBankExploiter」,该地址部分资产已发送至以太坊隐私交易平台Tornado.Cash进行混币交易,此外还向杠杆挖矿协议AlphaHomora部署者发送了1000ETH,向CreamFinance发送了1000ETH,向Tornadogrant发送了100ETH,该地址目前持有超1353万美元的ERC20代币。
分析 | BTC搜索指数大幅反弹 流量连续3日回升:据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间09月30日8时报591.37点,较昨日同期下跌14.87点,跌幅为2.45%。此外,在TokenInsight密切关注的25个细分行业中,24小时内涨幅最高的为锚定与储备行业,涨幅为0.44%;24小时内跌幅最高的为去中心化行业,跌幅为4.25%。
据监测显示,BTC 24h交易额为$130亿,活跃址数较前日下降0.69%,转账数较前日上升5.1%。BCtrend分析师Jeffrey认为,BTC搜索指数大幅反弹,流量连续3日回升,短期或将蓄力上行。
另据Bituniverse智能AI量化分析,今日行情可开启ETH/USDT网格交易,区间150.03-210.99USDT,高抛低吸,赚取收益。注:以上内容仅供参考,不构成投资建议。[2019/9/30]
不过,此次攻击的发生并不是因为CreamFinance合约出现问题,而是攻击者通过AlphaHomoraV2的漏洞完成的,漏洞出现在Ironbank的Alpha一端。
分析 | 顶部突破时机未到 BTC高位震荡寻求短期机会:据链塔数据平台数据显示,链塔数字货币整体指数(BI)今日14时报1208点,相较昨日上涨8点,涨幅0.67%。24h内市值前10的货币7涨3跌,BCH涨幅最高,为3.23%,加密货币市场市值保持在2400亿美元左右。自上周五市场快速下滑止跌后,周末盘整后,再次快速拉升至下跌前位置。BTC在昨日上攻8000点成功后,今天再次上攻突破8200点,但并未站稳,目前在8000点上下波动。近期在大涨、回调、再次上攻过程中,市场整体变化较为剧烈,风险加剧。BTC目前波动区间为7700点到8200点,相较上周的支撑点上调200点,如果突破8200点,可能短时市场信心爆发而出现快速拉升,若跌破7700点则可能快速考验7200点支撑点。上周指出在有接近7000点的机会可以适当建仓,短期看接近7200点为低风险建仓位置,如果突破8200点并站稳则可能有补仓机会,长期维持看涨。现阶段市场波动较为剧烈,非短线套利需要尽量减少操作以规避风险。[2019/5/20]
分析 | 比特币网络持续拥堵 但手续费没有增加:据CCN消息,数字货币分析师Willy Woo发现,虽然今年市场的低迷已经让BTC价格下跌约70%,但比特币网络正在悄然扩容。上周比特币网络的拥堵率达到了95%(95%的区块满荷载),但如果在BTC网络上进行交易,交易费用却没有增加,大约只需0.1美元——即使是高达1.94亿美元的交易也是如此。他认为,这与比特币采用了隔离见证技术有关(每个区块可容纳更多的交易笔数)。[2018/10/22]
Cream最初发布推文称,CREAMv1资金是安全的,将暂停IronBank资产借款。但官方之后删除了这条推文后补充道,调查发现,Cream的合约和市场运作正常。V1和V2市场均已重新启用。随后将披露漏洞细节。
TheBlock研究分析师IgorIgamberdiev在推特上分析了这次攻击的过程:
分析 | 金色盘面:BTC/USDT 再次跳水:金色盘面综合分析:BTC/USDT在上午经过一个短暂整理后再次跳水,目前30分钟的MACD并没有止跌信号,但是大级别分时的背离尚未消失,这里不建议做空,短线应该耐心观望。[2018/8/8]
“Cream的Ironbank被黑客盗走3750万美元,让我们看看发生了什么。
1.攻击者使用AlphaHomora从IronBank借入sUSD。在攻击过程中,他们每次借的钱是前一次的两倍。
2.他们通过两次交易来完成此操作,每次借出资金并还给IronBank,同时接收cySUSD。
3.在攻击过程中,攻击者从Aavev2那里获得了180万美元的USDC闪电贷,并使用Curve将USDC兑换为sUSD。
4.他们将这些sUSD借给IronBank,从而使他们可以继续从IronBank借入和借出cySUSD。
5.当然,sUSD被用来偿还闪电贷。
6.此外,还获得了1000万美元的闪电贷,也用于增加cySUSD的数量。
7.最后,他们的cySUSD数量达到了令人难以置信的数量,这使他们可以从IronBank借钱。
8.然后他们借入:
-13200WETH
-360万USDC
-560万USDT
-420万DAI
9.这些稳定币然后被存入Aavev2,1000ETH发送给IronBank合约部署者,1000ETH发送到Homora合约部署者,220ETH发送到TornadoCash,100ETH发送给gitcoin并资助给Tornado,还剩大约11000ETH仍处于攻击者地址余额。
AlphaFinanceLab之后发推称,我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。漏洞已修复,正在调查被盗资金,已经锁定了主要嫌疑人。用户无法从AlphaHomorav2借入更多资金等于没有新的杠杆头寸,只能在现有头寸上借入。V1在安全运行,我们正处于高度戒备状态,区块链安全研究员samczsun和其他人正在调查问题,随后将披露更多信息。
又是闪电贷?
在这次攻击中,我们再次看到了闪电贷的身影。有网友表示,什么时候能够把闪电贷这种东西关掉?并@AAVE创始人StaniKulechov。
Kulechov回应称,这些攻击可以在闪电贷的情况下完成,实际上,闪电贷实际上是在帮助协议变得更有弹性,并且大多数闪电贷被消耗在诸如@DeFiSaver再融资和去杠杆工具。
2月5日,YearnFinancev1版本的yDAI机池被黑客攻击,损失了1100万美元,黑客同样在攻击中利用了闪电贷。
而在此前发生的各种DeFi黑客事件中,闪电贷的身影从未消失。闪电贷提供的无抵押贷款带来了很多便利,但是这种便利同样属于黑客。如何防御闪电贷攻击应该是每一个相关DeFi协议需要重视的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。