最近的闪电贷攻击
“当你凝视深渊时,深渊也在凝视着你。”
可是,这一切真的都是因为闪电贷吗?
北京时间 11 月 14 日 23 点 36 分,Value DeFi 的 MultiStables Vault 池子遭受黑客攻击,损失将近 740 万美金的 DAI。由于 Value DeFi 协议在使用基于 AMM 算法的价格预言机(Curve)来计算代币价格时存在漏洞。攻击者先通过闪电贷操纵 Curve 上通证的价格,然后再用铸造的 pooltokens 成功提取出了远超原先价值的 3CRV 通证。之后,攻击者再将这些 3CRV 通证在 Curve 上赎回 DAI,从而完成获利。
11 月 13 日, DeFi 借贷协议 Akropolis 协议遭受黑客攻击,损失约 200 万 DAI,Akropolis创始人兼首席执行官Ana Andrianova表示,攻击者利用在衍生品平台 dYdX 的闪电贷进行重入攻击。攻击者使用自己构造的通证,对 Akropolis 合约的 deposit 函数进行重入,导致 Akropolis 合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。
11 月 7 日凌晨 3 时 22 分,黑客利用闪电贷(Flash loan)通过一笔交易攻击一家去中心化数字银行 Cheese Bank 获利 330 万美元。PeckShield 通过追踪和分析发现,攻击者首先通过 dYdX 闪电贷贷出大笔 ETH。随后,在 Uniswap V2 中将 50 枚 WETH 兑换为 107,000 枚 CHEESE(Cheese Bank 通证)。Cheese Bank 以流动性矿池 UNI_V2-CHEESE-ETH 中 WETH 的数量来衡量所对应的 UNI_V2 LP 凭证的价格,攻击者通过提高 UNI_V2 LP 凭证的价格能有效地贷出更多 USDC、USDT、DAI。最后,攻击者在将 ETH 归还给 dYdX 闪电贷后获得巨额套利收益。
10 月 26 号,Harvest Finance 项目遭受闪电贷攻击,损失约 2400 万美元。黑客发起的此次经济攻击是通过 Curve Y 池进行的。黑客通过闪电贷瞬间操纵了 Curve 上稳定币的汇率,然后在 Harvest 低价充值某稳定币、并在 Curve 购回所卖出的稳定币,恢复正常汇率,Harvest 提现,赚取汇率差。
This post was resteemed by @steemvote and received a 30.73% Upvote. Send 0.5 SBD or STEEM to @steemvote
jcar bp dec 1/7
ok