閃電貸攻擊攻擊屢試不爽,DeFi一週被盜超1600萬美元

駭客利用閃電貸,從DeFi專案Akropolis、Value DeFi Protocol和Origin Protocol中獲取了1640萬美元的ETH和Dai。

Value DeFi的攻擊者用透過閃電貸獲得的ETH換了DAI和USDT,將部分DAI存入了Value DeFi的多穩定幣機槍池。然後,他們在USDT、USDC和DAI之間進行了一系列的穩定幣互換,目的是利用Value DeFi機槍池提取方法的定價,在駭客返還200萬美元之前,造成了740萬美元的損失。

Value DeFi已經停止了機槍池的運作,因為團隊需要獲取攻擊發生之前每個存入資金的使用者的賬戶餘額以計算準確的賠償金額。

至於被黑700萬美元的Origin Protocol,同類方法繼續在Uniswap等流動性平臺上利用閃電貸。與此同時,存入機槍池的資金也被凍結,因為該公司警告稱,由於當前價格無法反映其基礎資產,因此建議不要購買任何OUSD。如果Origin無法取回使用者存入的資金,預計該團隊會出一個補償使用者的計劃。

而導致Akropolis損失200萬美元的原因是沒有資產支援的池代幣的利用。Akropolis已經增加了對存入代幣的檢查,以及對存入和提取資金的重入保護。下週,該團隊計劃進行額外的合約測試,並逐步重新開放AKRO & ADEL質押池。

透過閃電貸,使用者可直接從DeFi協議借款,而不需要提供抵押品,前提是貸款是在同一區塊償還。這使得投機者能夠在不需要大量初始資金的情況下利用協議漏洞。隨著2020年,DeFi因高的離譜的年化(超過了傳統銀行儲蓄)而吸引了大量的新使用者,與此同時此類攻擊呈上升趨勢。

在DeFi社羣中,有些人認為閃電貸是危險的工具,會危及使用者的資金,而另一些人則認為閃電貸只是讓協議漏洞更早暴露出來。如果有一件事是明確的,那就是閃電貸正在幫助清除這個領域的弱點,儘管對某些使用者來說代價很高。

據Crypto Briefing報道,隨著2020年即將走向終點,到目前為止,DeFi協議已經被盜3.46億美元。這些協議下一步要做的是與安全公司合作,找回丟失的資金。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读