金色前哨 | DeFi贷款协议Lendf.Me遭受攻击 dForce锁仓价值暴跌至6美元_BTC:EFI

金色财经讯 北京时间8点45分,DeFi贷款协议Lendf.Me今日遭受攻击。DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元,而此前的锁仓总价值超过2490万美元。 

据此前报道,Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产,进一步消息等待dForce官方公布。目前网站已无法上线,用户反映已经无法提取资产。链上数据显示,黑客以滚雪球的方式多笔转走imBTC,且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%,imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。 

金色相对论 | Jerry:流动性挖矿会在接下来的DeFi协议中被大规模使用:7月16日消息,在今日举行的金色相对论中,针对“上线几天的Compound凭借 “流动性挖矿”成为DeFi发展的领头羊,接下来“流动性挖矿”可能会成为DeFi协议的标配吗?能否真的解决去中心化治理?”的问题,DeFi Labs合伙人Jerry表示,流动性挖矿会在接下来的DeFi协议中被大规模使用,原因有三点:

第一点就是他规避了发币的合规问题,以往的代币分发模式里,比如ICO,IEO等等,都涉及到实际资金的投入;而流动性挖矿的模式里投资者并没有投入自己的实际的资本,它的成本主要是机会成本,所以流动性挖矿所奖励的代币被定义为证券的几率就比较低。

第二点就是这种模式可以有效的激励DeFi协议的参与,我们可以看到自从Compound采用这种模式之后,其借贷量在短短几天内翻了五倍,Balancer也有类似的效果。

第三点就是流动性挖矿可以控制代币的产出在一个合理的速度,相比于许多项目分时间解锁大量代币的情况,流动性挖矿可以在一个初期相当长的时间内把代币的数量控制在一个较小的范围内。

同时,Jerry表示,不认为流动性挖矿可以解决去中心化治理的问题。这是两个维度的事物,流动性挖矿是代币分发的方式,而关于到去中心化治理的主要是代币分配的方式。

我们可以看到Compound的历次治理提案中基本上都是机构在左右结果,这是代币分配方式的不合理,而不是代币分发方式的不合理。[2020/7/16]

Lendf.Me是由dForce主导开发的去中心化借贷市场协议,在遭受攻击前,Lendf.Me已发展成为第七大DeFi市场。并在4月15日,dForce刚刚获得由Multicoin Capital领投的150万美元融资。

金色午报 | 7月4日午间重要动态一览:7:00-12:00关键词:Maker、USDC、韩国金融机构

1.Maker社区发起关于锚定稳定模块的MIP提案。

2.稳定币USDC总供应量超过10亿美元。

3.韩国更多传统金融机构试图进入加密行业。

4.海联金汇:在金融、监管、政务三个方向探索区块链应用。

5.中国专利保护协会:美韩中位居全球区块链授权专利数前三。

6.分析师:比特币目前更有可能处于牛市停顿而非熊市逆转。

7.李鸣:区块链产业正在从小规模应用探索向大规模应用实践转换。[2020/7/4]

据慢雾科技反(AML)系统监测显示,Lendf.Me攻击者正持续不断将攻击获利的PAX转出兑换ETH,总额近58.7万枚PAX,使用的兑换平台包括1inch.exchange、ParaSwap等。攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822。经慢雾安全团队分析发现与昨日攻击Uniswap手法类似,极有可能是同一伙人所为。

分析 | 金色盘面:BTC短线风险释放 正在技术修复:金色盘面综合分析:BTC在大幅调整后,短线风险得到了释放,目前市场处在一个技术反弹周期,我们看10分钟K线图出现了顶背离反弹,但同样是时间反弹,力度较弱,而在15分钟K线图,目前尚未看到绝佳的技术买点形成,短线我们维持观望态度,等待市场进一步明朗。[2018/9/6]

尽管该漏洞的细节尚未透露,但值得注意的是,1月份,Lendf.Me与与BTC挂钩的以太坊代币imBTC集成在一起,而就在昨天,imBTC在在去中心化交易所Uniswap刚刚遭受攻击,损失了价值大约30万美元的ETH与imBTC代币。

据金色财经此前报道,4月18日Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。PeckShield 认为,自从年初的bZx攻击事件开始,这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

据了解,此次Lendf.Me与Uniswap所遭受的攻击手段实际上并不新鲜。早在2016年,著名的DAO黑客事件就使用类似的攻击首发,最终造成价值6000万美元(按当时的币价价格计算)ETH盗窃,去年,ConsenSys 对Uniswap进行的审计也深入讨论了此漏洞。 

经过最近2日接连发生的攻击事件,以及2月份bZx协议被盗案件,虽然不能否定DeFi的成功,但在此敲响的安全风控的警钟。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:294ms