当前位置:首页区块链在一次闪电贷款攻击中从warp finance盗走780万美元,但对黑客来说什么也没有?

在一次闪电贷款攻击中从warp finance盗走780万美元,但对黑客来说什么也没有?

Peckshield说,warp finance在这次袭击中损失了大约780万美元,但赃款仍被锁在抵押金库中。

原题:“闪电攻击曲速金融?黑客还没赚到钱

双重雷击?

今早6点34分,warp finance的DeFi loan agreement of liquid LP token morage loan约780万美元被盗。

区块链安全公司peckshield的安全人员说:“这次攻击导致warp finance损失约780万美元,但攻击者的战术并不完美,仍有9.4万多枚LP代币被锁在抵押金库中。”

在一次闪电贷款攻击中从warp finance盗走780万美元,但对黑客来说什么也没有?

通过跟踪分析,peckshield发现攻击者从dydx和Uniswap V2借了4笔闪贷,共计290万Dai和344800湿贷款。

随后,攻击者抵押了Uniswap V2中的290万Dai和4519 wet,以提供流动性,并铸造了943.49万枚LP代币,这些代币被转换成warpvaultlp作为攻击者的质押凭证。值得注意的是,LP代币的价格为58.8美元;

接下来,攻击者在Uniswap V2中将341000湿卡转换为4760万Dai,然后提高Dai的价格,使LP代币的价格翻倍,达到135.5美元;

通过提高LP代币的价格和重置提供预言机证书的价格,攻击者可以进一步向warp Finance借贷386万Dai和390万美元C(总计约780万美元);

**,攻击者只需返回dydx和Uniswap v2中的flash贷款就可以将780万美元收入囊中。不过,根据佩克希尔德的分析,被盗所得仍被锁在抵押金库中。

为什么黑客仍然可以成功地频繁地进行闪电贷款攻击?

据peckshield统计,今年使用闪贷的安全事件近10起,包括BZX、balaner、havest、Akropolis、cheese bank、value DeFi和origin protocol。

在一次闪电贷款攻击中从warp finance盗走780万美元,但对黑客来说什么也没有?1

闪电贷款攻击一般是指结合闪电贷款等漏洞,进行套利和操纵价格的攻击。事实上,闪贷本身并不是一个漏洞,但犯罪者可以利用它以极低的成本套利巨额资金,并在多个协议之间操纵或套利价格。

peckshield相关负责人解释说:“区块链上的闪贷是一种没有抵押品的借贷方式,但贷款人必须在同一区块内偿还贷款,否则交易将失败。”。因此,对于借款平台来说,闪贷基本上是零成本、零风险的。黑客可以利用这种贷款,以极低的成本借出大量资金,然后利用这些资金造成一些数字资产的价格波动,进而从中获利。”

由于闪电攻击频繁,该功能备受诟病,被认为是黑客的提款机;但也有观点认为,它较早地暴露了协议的漏洞,有利于提高协议的安全性。

派克夏尔德相关负责人建议:“根据闪贷的特点,借贷和取款都要一块完成。因此,对于DeFi协议的开发人员来说,不允许在同一块中存取更安全。这样,试图使用闪贷的黑客将别无选择。”

作为一种新的借贷模式,flash借贷在创新方面极具吸引力,但不应成为黑客的镰刀。DeFi协议的开发人员应该在攻击后检查代码。如果你不明白这一点,就应该找一家专业的审计机构进行审计和研究,防患于未然。

温馨提示:

文章标题:在一次闪电贷款攻击中从warp finance盗走780万美元,但对黑客来说什么也没有?

文章链接:https://www.btchangqing.cn/165711.html

更新时间:2020年12月20日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

今日财经专栏:BTC凌晨分析与策略 比特币又要盘整?

2020-12-19 0:00:15

区块链

以280亿美元的估值,coinbase上市申请背后的资本是什么?

2020-12-19 0:16:09

2 条回复 A文章作者 M管理员
  1. KellyLaw

    加仓

  2. 币星空

    比特币我很喜欢,太精彩了

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索