一个“聪明的”交易者通过去中心化金融(DeFi)领域的各种协议,净赚了35万美元的巨额收益。
一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵,他们能够获得大量的以太坊。
Wonderland分析Keep3r被攻击事件:攻击者获得列入白名单的Keep3r任务治理后进行攻击:6月13日消息,Web3基金Wonderland分析链上服务外包网络Keep3r Network V1遭到攻击事件,攻击者设法获得一个列入白名单的Keep3r任务治理,因为它是一个Vanity地址,然后,攻击者为该任务添加流动性,几天后,从Balancer进行闪电贷并操作SushiLP池,然后调用Apply Credit Stojob函数,该函数计算了该任务应得到的流动性量的积分。由于操纵,攻击者获得4084.27KP3R信用(而非537.89)。攻击者最后设法耗尽了积分并将其保留给自己。[2023/6/13 21:34:08]
DeFi投资公司Stake Capital的创始人Julien Bouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。
分析师:Ankr攻击者窃取Ankr Deployer密钥,已停止在PancakeSwap上抛售aBNBc:12月2日消息,链上分析师Lookonchain在社交媒体分析Ankr攻击事件,指出攻击者窃取了Ankr Deployer密钥并铸造10万亿枚aBNBc发送给自己,然后通过控制密钥将1.125 BNB转入其地址作为gas费用并启动aBNBc抛售,总计兑换了4,050,500枚USDC和5,000枚BNB,然后用4,500枚BNB兑换了1,293,087枚USDC并将900枚BNB存入Tornado.Cash,之后攻击者将所有USDC跨链接入以太坊网络Celer Network和Multichain,再将全部4,684,156枚USDC兑换了3,446枚ETH,目前攻击者已停止在PancakeSwap上抛售aBNBc。由于ANKR价格大幅下跌,当前做空ANKR回报率达到53.25%。[2022/12/2 21:17:55]
他指出,1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound,用于wrapped BTC(以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了,于是黑客套现获利,偿还了最初的贷款。
动态 | 易到用车服务器遭到连续攻击,攻击者索要巨额比特币:据第一财经消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。目前,相关技术人员正在努力抢修,易到用车官方已向北京网警中心报案。[2019/5/26]
但是,这个黑客告诉了人们各种DeFi工具如何一起使用,以获得不道德的利润,他或她还强调了这些DeFi工具的中心化程度。
昨天,维护Fulcrum协议的bZx发布了最新情况。该公司声称,其平台上的用户无一损失。
该平台还表示,攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。
但是,要做到这一点,平台需要使用它的“管理密钥”。
从本质上讲,这个管理密钥很难嵌入到协议中,其允许bZx在不得已的情况下控制任何智能合约(资金都在智能合约中)。管理密钥的目的正是为了某些情况,即系统出现了问题,同时其中包含了大量的资金。
但是,管理密钥证明了中心故障点的存在,用户必须信任交易背后的团队,相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任,这似乎是一个相当大的弱点。
DeFi协议希望有一个安全保障机制,这并不奇怪。以太坊最大的实验项目——The DAO——曾经持有14%的以太坊——由于代码错误而失败了。结果,整个以太坊区块链被重写,这样每个人都能拿回他们的钱。但此举破坏了网络,招致了很多批评。
这一次,Fulcrum将使用它的管理密钥来节省时间,但是,此举彻底暴露了其中心化的本质,它产生的问题比答案更多。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。