2月13日,正在Yearn创始人AndreCronje与Cream创始人JeffreyHuang在ClubHouse闲聊之际,攻击者已经悄然利用Cream的0抵押借贷银行IronBank的策略漏洞盗取了约3750万美元的资产。
Marathon Digital 6月产出979枚BTC,年初至今已产出5120枚BTC:金色财经报道,比特币矿企Marathon Digital发布未经审计的6月比特币产量与挖矿运营更新数据,2023年6月生产了979枚BTC,比上个月下降21%,比2022年6月增长599%,年初至今已生产5120枚BTC,运营算力提高16%至17.7EH/s,安装算力提高8%至21.8EH/s。与阿布扎比合资企业开始采矿作业,预计年底产量可达7EH/s。
截至2023年6月30日,现金和现金等价物为1.14亿美元,并将BTC持有量增加至12,538枚(约3.82亿美元)。[2023/7/6 22:20:21]
下面我们简单回顾黑客攻击的相关细节。
调查记者:去中心化加密交易平台WOO X已严重资不抵债:5月23日消息,调查记者 Chris Brunet 发布了其针对去中心化加密交易平台 WOO X 的调查文章,质疑 WOO X 目前的资金健康度,并怀疑平台已挪用用户资产投资造成资不抵债。
文中指出,WOO X 旗下有一个与 Alameda 高度相似的对冲基金 Kronos Research,尽管用户条款规定 WOO X 不会将用户存款用于投机,但 Chris Brunet 随后发现,根据资产负债率显示,WOO X 资产目前只能覆盖大约 80% 的存款,且其中 45% 的资产由 Token WOO 构成。而根据 Nansen 的第三方数据显示,WOO X 金库实际上 76% 由 WOO 构成,大幅高于其主动披露的数据,导致储备资产实际价值远小于用户存款。[2023/5/23 15:20:46]
1.攻击者使用DeFi杠杆挖矿协议AlphaHomoraV2从IronBank借入sUSD,且每次借款量是前一次的2倍。
信标链ETH2合约地址质押数超1475万枚ETH:金色财经报道,根据Tokenview链上数据监测,当前信标链ETH 2合约地址质押存款为14,753,943枚ETH。信标链活跃验证者数达459,059,当前待确认验证者数227。[2022/11/4 12:16:06]
2.攻击者将借出的sUSD再存入IronBank,获得cySUSD。
3.攻击者从AaveV2借入价值180万美元的USDC后,通过Curve将USDC兑换为sUSD。
ESG研究:比特币挖矿到2045年或可消除0.15%的全球变暖状况:5月26日消息,Geneious首席执行官、ESG分析师Daniel Batten近日发布了一份报告,显示比特币挖矿有助于环境,有可能在2045年前消除0.15%的全球变暖状况。
Batten表示,研究结果表明,“使用比特币挖矿燃烧泄漏的甲烷可以减少全球5.32%的二氧化碳排放。”并称比特币挖矿是唯一一种以可持续的方式消除碳排放的方法:“减少甲烷排放是减少全球变暖的最快方式,也是对减少二氧化碳排放战略的补充。”(Bitcoin.com)[2022/5/26 3:42:59]
4.将兑换的sUSD存入IronBank,并重复过程2。其中,部分sUSD用于偿还闪电贷。
5.与此同时,攻击者再次借入1000万枚USD的闪电贷用于积累cySUSD的数量。
6.积累了数十亿的cySUSD的攻击者可以向IronBank借入任意金额的任意资产。
7.随后,攻击者向IronBank借入13244枚WETH、360万枚USDC、560万枚USDT以及420万枚DAI。
8.被盗资金流向:被借出的稳定币被攻击者存入AaveV2(a3CRV-Gauge);1000枚ETH转入IronBank的开发者账户、1000枚ETH转入Alpha.Finance的开发者账户;220枚ETH存入DeFi混币协议Tornado.Cash;100枚ETH通过GitcoinGrants捐赠给Tornado.Cash;其余11000枚ETH未转移。
截至目前,Cream官方表示,其合约与市场运作正常,V1与V2版本均已重新启用。
参考链接:
1.https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
2.https://etherscan.io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896
3.https://etherscan.io/tx/0x10d974ad608ea310a179cff2336ddddac980c83f62247c25db92f3b314765b0c
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。