攻击者净赚35万美元,DeFi不仅可以不道德套利,还有中心化问题?

一个“聪明的”交易者通过去中心化金融领域的各种协议,净赚了35万美元的巨额收益。

一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵,他们能够获得大量的以太坊。

DeFi投资公司StakeCapital的创始人JulienBouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。

派盾:Harmony攻击者已将4.2万枚ETH转入TornadoCash:金色财经消息,据PeckShield发推表示,盗取Harmony跨链桥Horizon1亿美元资金的黑客已将被盗金额的46%(约4.2万枚ETH)转移至TornadoCash。当前主要的攻击者钱包地址还持有31785枚ETH。[2022/6/30 1:41:41]

他指出,1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound,用于wrappedBTC(以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了,于是黑客套现获利,偿还了最初的贷款。

Solana 协议库漏洞可能导致攻击者每小时窃取 2700 万美元:金色财经报道,据 Neodyme 的安全研究人员称,Solana 协议库中的一个漏洞,一组 Solana 项目的参考文档可能导致攻击者以每小时 2700 万美元的速度从多个 Solana 项目中窃取资金。受影响的项目包括收益聚合器 Tulip Protocol 和借贷协议 Solend 和 Larix。这些项目目前管理着 17 亿美元的资金。 Neodyme 解释说,该漏洞是由 Neodyme 的一名审计员西蒙于 6 月在文件共享平台 GitHub 上首次公开披露的。当时,安全研究人员不知道它是否可以被利用或它的影响有多大。这个错误没有被注意到。

12 月 1 日,Simon 看到问题仍然存在并且错误尚未修复。由于他的担忧,Neodyme 的安全研究人员开始测试是否有可能利用该漏洞,并评估其严重程度。(The block)[2021/12/4 12:51:20]

但是,这个黑客告诉了人们各种DeFi工具如何一起使用,以获得不道德的利润,他或她还强调了这些DeFi工具的中心化程度。

分析:勒索软件攻击者索要XMR等隐私币或已成为新的趋势:The Block发布分析文章称,在过去的一个月里,一家澳大利亚饮料制造商和阿根廷电信公司(Telecom Argentina S.A )均成为了勒索软件攻击的受害者,且被要求以门罗币(XMR)的形式支付赎金。这些索要XMR赎金的攻击可能是个别性事件,但也可能是一种新趋势的开始——不法分子开始默认要求通过隐私币进行勒索攻击。(The Block)[2020/7/29]

Fulcrum使用“管理密钥”

昨天,维护Fulcrum协议的bZx发布了最新情况。该公司声称,其平台上的用户无一损失。

“用户损失的资金为零。针对我们协议的攻击昨晚出现了大量的报道。从协议的角度来看,有人只是借了一笔钱。从贷款人的角度来看,这笔贷款和其他贷款一样。”

该平台还表示,攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。

但是,要做到这一点,平台需要使用它的“管理密钥”。

“目前攻击者留下了60万wBTC抵押品。我们将利用这些资金向现有的iETH持有者提供利息和流动性。这将通过我们的管理密钥完成。这对我们来说是一个非常困难的决定,我们不能掉以轻心。”

从本质上讲,这个管理密钥很难嵌入到协议中,其允许bZx在不得已的情况下控制任何智能合约。管理密钥的目的正是为了某些情况,即系统出现了问题,同时其中包含了大量的资金。

但是,管理密钥证明了中心故障点的存在,用户必须信任交易背后的团队,相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任,这似乎是一个相当大的弱点。

DeFi协议希望有一个安全保障机制,这并不奇怪。以太坊最大的实验项目——TheDAO——曾经持有14%的以太坊——由于代码错误而失败了。结果,整个以太坊区块链被重写,这样每个人都能拿回他们的钱。但此举破坏了网络,招致了很多批评。

这一次,Fulcrum将使用它的管理密钥来节省时间,但是,此举彻底暴露了其中心化的本质,它产生的问题比答案更多。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

ICPFUBT关于返佣比例提升的公告

尊敬的FUBT用户: 由于平台近期业务快速增长,FUBT将于即刻起进行返佣规则调整,节点返佣比例由10%提升至15%;合伙人返佣比例由25%提升至30%;超级节点返佣比例由50%提升至60%,即刻生效.

火币交易所BKEX Global 关于上线XZC的公告

亲爱的BKEXer: BKEXGlobal即将上线XZC,详情如下:上线交易对:XZC/USDT交易功能开放时间:2020年2月17日20:30充值功能开放时间:2020年2月17日11:00提现功能开放时间:2020年2月19日11.

[0:15ms0-1:449ms