Harvest.finance 遭闪电贷攻击,被巨额套利 10 月 26 日,有用户发现 DeFi 挖矿项目 Harvest.finance 被使用闪电贷功能实现了巨额套利。Harvest 官方发推解释称,这次套利攻击起源于一笔巨额闪电贷,并通过多次操纵 Curve y Pool 的价格,以套取 fUSDT、fUSDC 的价差进而获利。(详解参阅:慢雾:Harvest.Finance 被黑事件简析) SharkTron 匿名开发者跑路 11 月 10 日,基于 Tron 区块链的 DeFi 项目、JustSwap 白名单项目 SharkTron 的匿名开发者 Daniel Wood 跑路,尽管目前不清楚具体损失,但推特用户报告称损失了 3.66 亿至 4 亿枚 TRX (价值约 1000 万美元)。 Akropolis 合约遭多次连续重入攻击 11 月 13 日,黑客利用 Akropolis 项目存在的存储资产校验缺陷,向合约发起连续多次的重入攻击,致使 Akropolis 合约在没有新资产注入的情况下,凭空增发了大量的 pooltokens,进而再利用这些 pooltokens 从 YCurve 和 sUSD 池子中提取 DAI,最终导致项目合约损失了 203 万枚 DAI。(详解参阅:无中生有?DeFi 协议 Akropolis 重入攻击简析) Value DeFi 协议遭闪电贷攻击 11 月 15 日,Value DeFi 协议周六遭到了闪电贷攻击。据悉,攻击者从 Aave 协议借了 80000 ETH,执行了一次闪电贷攻击,在 DAI 和 USDC 之间进行套利。攻击者在利用 740 万美元 DAI 后,向 Value DeFi 退还了 200 万美元,保留了 540 万美元。随后,Value DeFi 团队发推证实其 MultiStables vault 遭到了「一次复杂的攻击,净损失达 600 万美元。(详解参阅:如何使用闪电贷从 0 撬动百万美元?Value DeFi 协议闪电贷攻击简要分析) Cheese Bank 遭攻击损失 330 万美元 11 月 16 日,基于以太坊的去中心化自治数字银行平台 Cheese Bank 因黑客攻击遭受了 330 万美元的损失。黑客通过利用基于自动做市商 (AMM) 的预言机在 dYdX、Uniswap 等平台上进行了一系列恶意借贷操作,共导致价值超 330 万美元的损失,其中包括 200 万美元的 USDC。 OUSD 遭闪电贷+重入攻击 11 月 17 日,DeFi 协议 Origin Protocol 稳定币 OUSD 遭到攻击,攻击者利用 dYdX 的闪电贷进行重入攻击,造成价值 770 万 美元的 ETH 和 DAI 的损失。(详解参阅:闪电贷+重入攻击,OUSD 损失 700 万美金技术简析) Pickle Finance 未经审核的合约漏洞被利用 11 月 22 日,曾被 V 神 发推文赞赏的 DeFi 项目 Pickle Finance (酸黄瓜),因被黑客攻击未经审核新创建的智能合约漏洞,损失近 2000 万 美元的 DAI。(详解参阅:假钱换真钱,揭秘 Pickle Finance 被黑过程) Compound 喂价错误致 9000 万美元资产遭清算 11 月 26 日,Compound 9000 万美元资产遭清算。Debank 创始人 hongbo 表示,此次 Compound 巨额清算事件其实是因预言机数据源 Coinbase Pro 的 DAI 价格剧烈波动而导致,通过操控预言机所依赖的信息源可以实现短时间的价格操纵,以误导链上价格。 (责任编辑:admin) |