随着数十亿美元的浮动,黑客和软件错误不断出现在去中心化金融(DeFi)领域也就不足为奇了。 举例说明DeFi合同最近的许多弱点之一:Harvest Finance以所谓的“快速贷款攻击”方式被砍入稳定币,金额为25-33百万美元。 Harvest的开发人员忽略了经济逻辑中的一个缺陷,该缺陷使精通技术的攻击者可以提取资金。 类似的攻击媒介已被诸如Eminence Finance的合同所利用,Eminence Finance是一款基于以太坊的游戏,即使没有正式发布公告,用户也投资了数百万美元。 Etherscan上的黑客交易 更不用说,还有一些致命的错误。 例如,Yearn.finance(YFI)的开发人员必须修复一个错误,该错误将使用户可以从他们的一种产品中窃取价值65万美元的稳定币。 该错误类似于用于从Harvest提取资金的错误。 不幸的是,并非所有漏洞都可以在被利用之前被发现并消除。 MakerDAO的稳定币价值约200万美元,最近从Akropolis应用中被盗。 Akropolis是成熟的DeFi协议,致力于为“普通人”提供保存其稳定币并获得利息的机会。 您的储蓄产品现已被未知的攻击者利用。 雅典卫城以太坊DeFi应用程序被盗200万美元 周四早些时候,以太坊分析师和雅典卫城用户开始注意到在雅典卫城储蓄产品Delphi中的可疑交易。 很快就知道发生了袭击。 链中的数据表明,DAI已从雅典卫城路由到一个与日志每分钟交互数十次的地址-这表明情况正在发生。 在二十分钟之内,攻击者向数十个Acropolis Delphi储蓄池发送了数十笔交易,每次都从该池中减去DAI的总和。 显然从雅典卫城非法撤出了总共2,030,000 DAI。 这些稳定币被发送到一个地址,并且从那以后一直存在。 被指控的攻击者尚未从被盗资金所在的地址发送交易。 那是怎么发生的? 过去几个月来一直专注于DeFi的加密资产审计和安全公司PeckShield已分解了实施攻击后数小时的详细信息。 为简单起见,攻击者使用了dYdX的闪电贷款来欺骗Akropolis的智能合约,以为他们已经存放了攻击者真正没有的资金。 在存入一些资金的同时,向攻击者提供了比存入的金额还多的流动性代币,造成了差异,可能导致从资金池中大量提款。
Akropolis还对攻击做出了回应,称他们正在审查代码并寻找补偿受影响协议用户的方法。 该平台的十个池中只有两个受到了影响。 —- 原文链接:https://coin-update.de/neuer-tag-neuer-hack-betrueger-stehlen-2-millionen-dollar-aus-ethereum-defi-app/?utm_source=rss&utm_medium=rss&utm_campaign=neuer-tag-neuer-hack-betrueger-stehlen-2-millionen-dollar-aus-ethereum-defi-app 原文作者:Jannis Grunewald 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
新的一天,新的黑客:骗子从以太坊DeFi应用程序窃取200万美元
2020-11-14 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 金财谈币以太坊震荡上方支撑没有突破行情趋势保持震荡操作2020-11-14
- 币圈鸿钧:11.14比特币以太坊回调反弹上冲力度不强多单谨慎入场2020-11-14
- 币圈丽姐:BTC/ETH多头能力渐弱晚间能否止跌上行2020-11-14
- 诗萱言币11.14晚间比特币以太坊持续走低多空争夺支撑点2020-11-14
- 建行允许使用比特币购买债券;10亿美元以太坊进入DeFi;Tezos、LINK、C2020-11-14