首页 业界 正文

闪电贷攻击攻击屡试不爽,DeFi一周被盗超1600万美元

2020-11-18 11:08:59 来源:巴比特 作者:Wendy 阅读:833
   
黑客利用闪电贷,从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。

黑客利用闪电贷,从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。

markus-spiske-iar-afB0QQw-unsplash

Value DeFi的攻击者用通过闪电贷获得的ETH换了DAI和USDT,将部分DAI存入了Value DeFi的多稳定币机枪池。然后,他们在USDT、USDC和DAI之间进行了一系列的稳定币互换,目的是利用Value DeFi机枪池提取方法的定价,在黑客返还200万美元之前,造成了740万美元的损失。

Value DeFi已经停止了机枪池的运作,因为团队需要获取攻击发生之前每个存入资金的用户的账户余额以计算准确的赔偿金额。

至于被黑700万美元的Origin Protocol,同类方法继续在Uniswap等流动性平台上利用闪电贷。与此同时,存入机枪池的资金也被冻结,因为该公司警告称,由于当前价格无法反映其基础资产,因此建议不要购买任何OUSD。如果Origin无法取回用户存入的资金,预计该团队会出一个补偿用户的计划。

而导致Akropolis损失200万美元的原因是没有资产支持的池代币的利用。Akropolis已经增加了对存入代币的检查,以及对存入和提取资金的重入保护。下周,该团队计划进行额外的合约测试,并逐步重新开放AKRO & ADEL质押池。

通过闪电贷,用户可直接从DeFi协议借款,而不需要提供抵押品,前提是贷款是在同一区块偿还。这使得投机者能够在不需要大量初始资金的情况下利用协议漏洞。随着2020年,DeFi因高的离谱的年化(超过了传统银行储蓄)而吸引了大量的新用户,与此同时此类攻击呈上升趋势。

在DeFi社区中,有些人认为闪电贷是危险的工具,会危及用户的资金,而另一些人则认为闪电贷只是让协议漏洞更早暴露出来。如果有一件事是明确的,那就是闪电贷正在帮助清除这个领域的弱点,尽管对某些用户来说代价很高。

据Crypto Briefing报道,随着2020年即将走向终点,到目前为止,DeFi协议已经被盗3.46亿美元。这些协议下一步要做的是与安全公司合作,找回丢失的资金。



声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

234 文章 804321 浏览

更多 推荐专栏

  • 吴说区块链
  1. 吴说区块链
  2. 知名自媒体,作者曾获中国新闻奖。为您提供加密行业、科技公司独家可靠的信息与观点。
  • 挖币网评测
  1. 挖币网评测
  2. 挖币网专业测评
  • VeryHash
  1. VeryHash
  2. VeryHash.com 成立于2018年11月,是一家注册在香港,以构建以算力为基石的全球化金融服务平台为目标的科技公司。 创始团队拥有多年互联网、金融和区块链算力服务从业经历,在研究整个区块链产业链后,发现算力是一个高收益、高门槛、低流通性的投资产品,用户群体随区块链用户增长而提高的增量市场,于是在18年创立VeryHash,专注算力资产的金融服务,致力于提高算力的流通性。VeryHash结合自身优势,立足全球市场,现在全球用户10万+,七日内活跃用户1万+。
  • 奶牛算力
  1. 奶牛算力
  2. 奶牛算力是一个布局区块链数字货币全产业链的高科技平台。目前在新疆、四川等地建有7个大型云计算机房,用电总负荷超过50万千瓦时,累计投资超10亿元。凭借在区块链矿业雄厚的资源,为用户提供新型的算力投资产品。由于更稳定灵活回报,自上线以来一直受到用户的狂热的追捧。
  • HashPool
  1. HashPool
  2. 多币种数字货币矿池,关注最新最有潜力币种 HashPool 链接每一个算力

TOPS
  • 最热/
  • 周排行/
  • 月排行