在所谓的分散式金融服务中检测到的最新漏洞事件中,攻击者从Value DeFi平台窃取了600万美元。 操作员通过套利操作利用了系统的弱点。 恶意行为发生后,涉案人员从两个用户那里收到了要求退还资金的请求,部分解决了这一问题。 法医报告指出,该用户通过以下方式利用了此漏洞:他在Aave平台上借了一笔80,000个以太币(约合3600万美元)的快速贷款。 这些资金的一部分用于购买1.16亿DAI和3,100万Tether。 随后,它将2500万DAI兑换为稳定币mvUSD,将9100万DAI兑换为USDC,将3100万USDT兑换为1700万USDC。 交换操作用于更改Value DeFi使用的撤回金库的价格和方法。 该平台承认未对库代码进行审核,并且攻击者利用了两个漏洞:“用户在库中的存款未验证’银行’层中的智能合约(存在)”。 第二个漏洞与死后报告中强调的,未充分考虑潜在的快速贷款攻击而实施的可转换功能的执行不当有关。 资金返还与DeFi的安全性 根据Etherscan的信息,攻击者向两名乞求其资金的用户返还了95,000美元的DAI。 这是关于一名护士和一名19岁的年轻人,他将传入消息留在以太坊区块链上,而以太坊区块链是大多数DeFi工作的基础网络。 护士表示,她在这次袭击中损失了100,000美元,这代表了她一生的积蓄。 这位年轻人说,他损失了20万美元后就学到了教训,这是一个家庭“问题”,因为他收到了实现“高性能”的资金。 一名护士恳求袭击者归还他从Value Defi事件中损失的100,000美元。 资料来源:Etherscan。 攻击者回答说:“我不希望得到您的钱,但是正如我们所看到的,这里有很多人缺乏知识和谨慎,迟早会损失金钱。 有些伤口很痛,但非常有效。 我非常尊重您的工作,祝您工作愉快。 攻击者说,有些人在处理资金时缺乏“知识和谨慎”。 资料来源:Etherscan。 为了减轻损失,Value DeFi建议创建一个混合融资的补偿计划恢复攻击者偷走的资金。 该倡议将从发展基金,保险基金和议定书目前产生的部分费用中获得资源。 发生的事情导致VALUE代币的价格暴跌了25%以上,从上周五的每单位2.79美元跌至周六的1.90美元。 根据CoinGecko指标,在发布本文时,其价格为2.03美元。 该平台解释说:“未来的保险库版本将仅保留在经审计的代码(v1)中,而仅在经过公共审计师和具有公共实力的开发人员的大量审计后,才发行v2(未经审计)。” 去年,对DeFi协议的攻击不断发生。 恶意运营商他们在几分钟之内就利用了这些分散式金融服务所暴露出的弱点。就在另一家服务公司Akropolis损失了200万DAI的两天后,出现了Value DeFi的情况。 根据CriptoNoticias上周发布的一份报告,到2020年,使用加密货币的犯罪数量有所减少,但DeFi中的黑客行为有所增加。 根据公司CipherTrace的统计,到2020年,攻击者通过违反此类服务而赚取了9,800万美元。 最近最臭名昭著的案例之一是DeFi Harvest协议。 恶意运营商从Uniswap获得了5000万美元的快速贷款,并利用USDC和Tether(USDT)进行交易后,偷走了2400万美元,从而导致价格波动。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/atacante-sustrae-usd-6millones-value-defi-devuelve-100mil-suplicas/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
攻击者从Value DeFi窃取了600万美元并返还100,000要求
2020-11-17 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 以太坊2.0将提升DeFi,可访问性将使其成为主流;DeFi和Stacking的集成是2020-11-17
- 币安宣布支持Uniswap(UNI)令牌2020-11-17
- Uniswap可能会增加奖励,因为Sushiswap可以抓住流产的农民2020-11-17
- 3个关键的链上指标表明以太坊价格处于2017风格的牛市2020-11-17
- 以太坊2.0质押难有良方、信标链能如约上线吗...2020-11-17