...击,损失约 200 万 DAI,Akropolis创始人兼首席执行官Ana Andrianova表示,攻击者利用在衍生品平台 dYdX 的闪电贷进行重入攻击。攻击者使用自己构造的通证,对 Akropolis 合约的 deposit 函数进行重入,导致 Akropolis 合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的...
知识:通证,智能合约,去中心化交易所,去中心化
...ull」已成为整个DeFi圈中的常用术语,现在多被用于指许多类型的黑客和漏洞利用,实际上指的是突然从流动性池子中移走大部分流动性的一种特定技术。流动性的突然损失可能会造成代币的死亡螺旋,因为代币持有者会试图尽快出售手中的代币,从而避免造成更多的损失。Rug pull通常是恶意团队进行攻...
知识:代币,智能合约,区块链的发展,在区块链
...i世界中,人们最常见的亏损方式是什么?有哪些不同类型的黑客攻击和漏洞利用?最重要的是,你应该怎样才能把自己受到黑客攻击的负面影响降到最低?你将在本文中找到这些问题的答案。在我们开始之前你还需要了解的是,这篇文章是Finematics和rekt.news合作完成的。rekt.news是一个匿名平台,一些热...
知识:代币,加密货币,智能合约,比特币的
...30日,DeFi质押平台xToken称在29日遭到闪电贷攻击,此次攻击系xSNX合约漏洞被利用,并称本次持有人的损失约为450万美元,并将停止提供xSNX产品。紧接着,Cream Finance也出现闪电贷攻击,损失约1800万美元。而Cream Finance会遭到闪电贷攻击,也和代币合约引入了一个可重入漏洞有关。看完之后感觉币圈最近真...
知识:合约,链上,代币,闪电
...就发生了一起普通人难以想象的事件。2月16日,DeFi项目bZx被某个人或者团队利用规则上的漏洞,在DeFi项目间腾挪套利,15秒内(一个以太坊区块时间)获得36万美元的收益。多个DeFi明星项目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。虽然很多人称此次事件为“攻击事件”,但它本质上更像是利用DeFi...
知识:区块,以太坊,预言机,链上
...安全的DeFi项目,随后便被黑客「光顾」。成都链安解释,「闪电贷攻击」指利用闪电贷和其他漏洞结合后,进行套利和操纵价格等攻击。「闪电贷本身不是漏洞,不过作恶者可以利用它,以极低的成本撬动巨量资金,在多个协议间进行价格操纵或套利。」区块链开发者小岛美奈子认为,黑客能轻易操纵...
知识:闪电,贷,攻击,频发,黑客,「,空,手套,」,DeFi,
...跌至12万美元。至于具体的攻击手法,根据目前Origin团队的分析,攻击者是利用了一笔小额贷款和OUSD合同中的漏洞来启动所谓的“变基” ,在将SushiSwap和Uniswap上新产生的代币交换为USDT之前,攻击人为地夸大了协议中OUSD代币的供应。在过去短短的三周时间里,这已经是第五个遭受闪电贷攻击的DeFi项目...
知识:链上,去中心化,区块链,智能合约
...疑问也是存在一些问题的。就拿闪电贷来说,两名“身无分文”的黑客可以利用闪电贷连续两次获得不菲的收益,第一起套利金额为 35 万美元,之后又实施了一起套利金额 60 万美元的翻版攻击,可见闪电贷存在的隐形危害是不可忽视的。肯定会有人疑惑,这个在币圈能够频频出现“闪电贷“的名词的...
知识:币圈,合约,闪电,去中心化交易所
...于以太坊的稳定币被盗。尽管这不是加密历史上最大的黑客攻击,但由于被利用的项目是Harvest Finance,因此它已经被标记为著名。 在许多著名的DeFi投资者开始提及并使用该平台之后,收益收益平台在最近几周引起了很多关注。 有人在某种程度上将这两个平台进行了比较,将其称为“ Yearn.finance”竞争...
知识:链上,以太坊,币钱包,基于以太坊的
...,简单的寻找套利机会已经不能满足黑客/极客的需求了,更多时候,他们会利用闪电贷人为的创造套利机会,这一部分我们将会在之后讨论。给交易量注水另一种用例是创造虚假交易,资产的交易量是指示其交易受欢迎程度的重要标准,特别是在去中心化交易平台,代币的排序方式是按照成交量进行排...
知识:闪电贷
...因为它并非一起简单的、针对单一漏洞的“黑客式”攻击,它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能,以很低成本获得资金,通过操纵价格,实现获利。借DeFi十几秒套利百万美金首次攻击发生在2月15日,攻击者通过“闪电贷”0成本借得1万个ET...
知识:以太坊,DEFI,黑客攻击DEFI,比特币
...30万美元的ETH,以及基于ERC 777的imBTC代币。此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。目前Tokenlon已全面恢复 imBTC 合...
知识:预言机,区块链网络,交易价格,加密货币
...议bZx在一周内先后两次遭到攻击,造成了约100万美元的损失。#事件原因黑客利用Uniswap算法价格缺陷,操纵相关资产价格数据并游走多个DeFi协议,实施套利。时隔七个月,bZx再次遭受攻击,此次事件又造成了约800万美元的损失。bZx联合创始人Kyle Kistner在事件发生后曾提到,这似乎是一次预言机操纵攻击...
知识:预言机,智能合约,链上,区块链
...议bZx在一周内先后两次遭到攻击,造成了约100万美元的损失。#事件原因黑客利用Uniswap算法价格缺陷,操纵相关资产价格数据并游走多个DeFi协议,实施套利。时隔七个月,bZx再次遭受攻击,此次事件又造成了约800万美元的损失。bZx联合创始人Kyle Kistner在事件发生后曾提到,这似乎是一次预言机操纵攻击...
知识:预言机,区块链,智能合约,链上
...议bZx在一周内先后两次遭到攻击,造成了约100万美元的损失。#事件原因黑客利用Uniswap算法价格缺陷,操纵相关资产价格数据并游走多个DeFi协议,实施套利。时隔七个月,bZx再次遭受攻击,此次事件又造成了约800万美元的损失。bZx联合创始人Kyle Kistner在事件发生后曾提到,这似乎是一次预言机操纵攻击...
知识:区块链安全,预言机,DeFi