DeFi 经济攻击的风险无法完全消除,通过添加约束条件来使套利空间大大小于攻击者期望值是一种值得探讨的方法。</blockquote>2020 年以来,以太坊 DeFi 生态中有十多起利用闪电贷的大规模攻击事件陆续被媒体曝光(如表 1 所示),而这些事件已经呈现出明显的模式化和重复性特征。有别于技术漏洞导致...
知识:代币,预言机,机枪池,智能合约
...一切真的都是因为闪电贷吗?下面烤仔就为大家总结一下近期的数起闪电贷攻击事件以及它们背后套利的逻辑。一、近期典型 DeFi 黑客攻击事件梳理1. Value DeFi北京时间 11 月 14 日 23 点 36 分,Value DeFi 的 MultiStables Vault 池子遭受黑客攻击,损失将近 740 万美金的 DAI。由于 Value DeFi 协议在使用基于 AMM 算法...
知识:通证,智能合约,去中心化交易所,去中心化
撰文:0x26伴随着 10 月末 Harvest.finance 闪电贷攻击+套利,最近一两周已经有大大小小 4 起闪电贷攻击事件发生了。从其中最有趣的莫过于 Value DeFi Protocol(YFV)的闪电贷攻击,据说团队在遭攻击前还曾在 AMA 中表示自己是最安全的 DeFi 协议,不会受到闪电贷攻击,结果随后就收到了黑客「真金白银」的嘲...
知识:闪电贷
最近,我们听到越来越多有关影响加密货币的黑客攻击和诈骗的消息。 一个名为 White Whale 的套利平台也是类似攻击的受害者,该公司损失了大约 560,000 美元。加密货币在过去十年中经历了巨大的发展。 越来越多的人认识到 crypt 的潜力,这并非巧合,因为目前整个 crypt 市场价值 2.21 万亿美元。 然而,...
知识:加密货币,代币,多重签名,白鲸
...慢雾安全团队第一时间介入分析,以下是分析的详细内容。事件相关方信息攻击者地址:0x886358f9296de461d12e791bc9ef6f5a03410c**攻击者合约地址 A:0xaa895873a268a387e38bd841c51d2804071197a1攻击者合约地址 B:0x50afa9383ea476bdf626d6fba62afd0b01c8fea1被攻击的项目:https://app.wault.finance/bsc/#wusd被攻击的项目地址:0xa79fe386b88fbee6e492...
知识:合约,合约地址,跨链,币安
...慢雾安全团队第一时间介入分析,以下是分析的详细内容。事件相关方信息攻击者地址:0x886358f9296de461d12e791bc9ef6f5a03410c64攻击者合约地址 A:0xaa895873a268a387e38bd841c51d2804071197a1攻击者合约地址 B:0x50afa9383ea476bdf626d6fba62afd0b01c8fea1被攻击的项目:https://app.wault.finance/bsc/#wusd被攻击的项目地址:0xa79fe386b88fbee6e492...
知识:合约,合约地址,跨链,币安
...协议bZx资产被盗过去6天,而此事趋生的信任危机仍未平息。2月15日和18日,攻击者分别两次利用DeFi借贷协议bZx的“合约漏洞”,在不足15秒内,成功“套利”近百万美元。尽管bZx协议开发者采用了紧急管理权限,成功将攻击者的部分收益锁住,但开放着拥有一键暂停功能的操作也引来了市场质疑。不仅...
知识:去中心化,币圈,代币,链上
8月30日,DeFi质押平台xToken称在29日遭到闪电贷攻击,此次攻击系xSNX合约漏洞被利用,并称本次持有人的损失约为450万美元,并将停止提供xSNX产品。紧接着,Cream Finance也出现闪电贷攻击,损失约1800万美元。而Cream Finance会遭到闪电贷攻击,也和代币合约引入了一个可重入漏洞有关。看完之后感觉币圈最...
知识:合约,链上,代币,闪电
...成本在各个 DeFi 协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为 DeFi 的巨大安全隐患。然而,最近发生在 MakerDAO 社区的一起治理投票让我们意识到,闪电贷除了...
知识:攻击,治理,MakerDAO,DeFi,闪电贷
...施,而每叠加一项组合式的服务却需要配套十倍的风险管理。 (二)闪电攻击 目前 FlashLoan 引起了两起确确实实的金融套利攻击(我们并不认为这是黑客攻击),都是利用了 DEX 交易市场进行最终套利,而且表现出聚集性,前后周期非常短,(这群)攻击者显然已经非常熟悉整个 DeFi 市场数据和运作...
知识:MOV,闪电贷
近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电贷攻击的“冠名”似乎成为了标配。但是,在其背后不容忽视的真相,其实是对预言机进行操控,造成内外价格差并从中套利。所谓闪电贷(Flashloan),其实是一种创新金融工具,可实现无...
知识:预言机,智能合约,区块链安全,区块链
近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电贷攻击的“冠名”似乎成为了标配。但是,在其背后不容忽视的真相,其实是对预言机进行操控,造成内外价格差并从中套利。所谓闪电贷(Flashloan),其实是一种创新金融工具,可实现无...
知识:预言机,智能合约,链上,区块链
近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电贷攻击的“冠名”似乎成为了标配。但是,在其背后不容忽视的真相,其实是对预言机进行操控,造成内外价格差并从中套利。所谓闪电贷(Flashloan),其实是一种创新金融工具,可实现无...
知识:预言机,区块链,智能合约,链上
Vitalik Buterin和他的员工希望通过更新来控制对网络进行黑客攻击的风险。 一种算法应该能够区分“诚实”与“可疑”的区块建议。更新应使以太坊经典版更加安全。 修改后的指数主观评分(修改后的指数-主观评分:MESS)将使黑客更难于成功进行51%的攻击。 您将必须使用明显更多的计算能力(哈希率...
知识:以太坊,区块,矿工,哈希率
Vitalik Buterin和他的员工希望通过更新来控制对网络进行黑客攻击的风险。 算法应该能够区分“诚实”与“可疑”的区块建议。更新应使以太坊经典版更加安全。 修改后的指数主观评分(修改后的指数主观评分:MESS)将使黑客更难以成功地进行51%的攻击。 您将必须使用明显更多的计算能力(哈希率)...
知识:区块,以太坊,矿工,钱包