另一个被破坏的DeFi协议：损失了330万美元

尽管在9月份DeFi部门急剧下滑之后开始出现复苏的迹象，但坏消息又来了。 在11月16日发生的Value DeFi攻击之后，Cheese Bank传来了一个坏消息。 由于通过快速贷款袭击了奶酪银行，因此宣布亏损330万美元。

DeFi协议Cheese Bank被黑客入侵。

奶酪银行被称为去中心化和自治的数字银行协议。 今天在Twitter和Medium上发表的官方声明中证实了这一攻击。 奶酪银行的官员表示，修复了打开攻击门的协议中的软件错误，但是暂时禁用了某些功能。 已经宣布，停用该功能是为了减少将来发生此类情况的风险。

1）最近，奶酪银行被确认为受到快速贷款攻击。 目前，协议错误已修复，但某些功能将暂时暂停以用于将来的风险缓解策略。

-奶酪银行（@ CheeseBank2020）2020年11月16日

在PeckShield发表的帖子中，该攻击发生在2020年11月6日。 据说，在这一天，攻击者成功窃取了价值330万美元的USDC / USDT和DAI稳定币。

那么攻击者是怎么做到的呢？

可以看出，攻击者首先从dYdX协议中获得了21,000 ETH的快速贷款。 然后，攻击者通过UniswapV2平台将其50 ETH与107,000 CHEESE（Cheese Bank的协议令牌）交换。

下一步，通过UniswapV2锁定107,000 CHEESE和78 ETH的流动性，并返回UNI_V2 LP令牌。 攻击者使用获得的所有LP令牌生成sUSD_V2令牌，实际上是在此使用软件漏洞。 攻击者使用这些LP令牌通过Cheese Bank获得加密货币贷款。

然后，攻击者将20,000 ETH交易为288,000 CHEESE，从而极大地提高了UniswapV2的CHEESE价格。 价格上涨增加了分配给奶酪银行的UNI_V2 LP代币的价值，以换取更高水平的贷款。 奶酪银行使用流动性池中的WETH量来调整各个LP代币的价值，攻击者正好指出了这个薄弱环节。 在UniswapV2上操作的UNI_V2-CHEESE-ETH池使攻击者可以将所有USDC，USDT和DAI转移到Cheese Bank上。

收益330万美元

攻击者完成全部交易后，他在UniswapV2上将288,000个CHEESE令牌交换为19.98 ETH。 攻击者在这些交易结束时获得了330万美元的收入，最终有21,000 ETH的债务可用于dYdX协议。 后来，将21,000 ETH转移到dYdX的攻击者由于获得了快速贷款而获得了可观的收益。

Harvest Finance之前也遭受过类似的攻击，遭受了严重损失。 攻击的攻击以及DeFi协议无法从中吸取教训的事实可能会改变投资者对该行业的看法。 今年最大的11次DeFi攻击清楚地表明了投资者为何害怕进入该行业。

—-

原文链接：https://koinbulteni.com/bir-defi-protokolu-daha-saldiriya-ugradi-kayip-33-milyon-dolar-85651.html

原文作者：Tu?ay Kaynar

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。