TOK:?Warp Finance發生閃電貸攻擊了？黑客還沒撈著錢_JEX Token

又雙叒叕發生閃電貸攻擊了？

今日上午6時34分，流動性LP代幣抵押借DeFi借貸協議WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。

區塊鏈安全公司PeckShield安全人員表示：“此次攻擊導致WarpFinance損失約780萬美元，但攻擊者的手法并不完美，逾9.4萬LPtokens仍鎖在抵押金庫中。”

PeckShield通過追蹤和分析發現，攻擊者從dYdX和UniswapV2借出4筆閃電貸，共計290萬DAI和34.48萬WETH。

華爾街日報：幣安考慮全面退出俄羅斯市場:金色財經報道，據華爾街日報報道稱，加密巨頭幣安正在重新評估其俄羅斯業務，其中包括全面退出該市場的可能性。一位發言人告訴《華爾街日報》：“所有選擇都擺在桌面上，包括完全退出。”

上周，《華爾街日報》報道稱，幣安正在幫助俄羅斯人將資金轉移到國外，盡管該公司去年表示已停止在該國的業務，正在執行西方制裁要求，并限制其在俄羅斯平臺上的交易。幣安后來采取行動限制涉及受制裁俄羅斯銀行的點對點交易。[2023/8/29 13:02:18]

隨后，攻擊者在UniswapV2中抵押290萬DAI和4519WETH來提供流動性，鑄造9.4349萬LPtokens，所鑄造的tokens轉換為WarpVaultLP，作為攻擊者的質押憑證。值得注意的是，此時LPtokens的價格為58.8?USDC；

Apex基金會：DEX聚合器已集成到ApexSwap:金色財經報道，Apex 基金會宣布DEX聚合器已集成到 ApexSwap，ApexSwap DEX 聚合器支持TraderJoe 和 Pangolin 路由交易，并且是 Avalanche 上唯一通過 GMX、Curve、Platypus、Elk Finance、SushiSwap 和 WooFi 路由交易的聚合器，Avalanche 用戶將能夠通過使用 ApexSwap 的一個界面方便地交易這些頂級 DEX 上的每個流動性池。ApexSwap 允許跨多個不同 DEX 的單筆交易進行多跳拆分，以找到最能最大限度地減少滑點、降低價格影響并允許交易非常大的訂單同時保留最大價值的交易路線。（globenewswire）[2022/10/1 22:44:05]

接下來，攻擊者在?UniswapV2中將34.1萬WETH兌換為4760萬DAI，進而抬高DAI的價格，使得LPtokens的價格翻了一番，達到135.5USDC；

bitFlyer：將密切關注每一個以太坊工作量證明硬分叉:金色財經報道，日本加密貨幣交易所 bitFlyer 官方表示，他們將“密切關注”從工作量證明 ( PoW ) 過渡到權益證明 ( PoS ) 而可能發生的任何一個以太坊 (ETH)硬分叉，以及每一個繼續依賴 PoW 的分叉 Token。據悉，在 BitFlyer 最新發表博客文章中并未明確說明是否支持哪一個分叉 Token，但表示將“視情況而定”。同時該交易所還補充說，在處理任何新 Token 上架之前都需要得到日本虛擬加密資產交易所協會（JVCEA）的批準。（cryptonews）[2022/8/24 12:44:34]

通過抬高LPtokens的價格和重置喂價預言機憑證的價格，有利于攻擊者進一步在WarpFinance中借出386萬DAI和390萬USDC；

最后，攻擊者只要還上在dYdX和UniswapV2中的閃電貸即可將這780萬美元納入囊中。不過，據?PeckShield分析，被盜收益目前還被鎖在抵押金庫中。

閃電貸攻擊頻發，為何黑客還能得手？

據PeckShield統計，今年發生近10起利用閃電貸的DeFi安全事件，包括bZx、Balaner、Havest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等。?

閃電貸攻擊一般指結合閃電貸和其他漏洞，進行套利和操縱價格等的攻擊。事實上，閃電貸本身并不是漏洞，不過作惡者可以利用它，以極低的成本套取巨額資金，在多個協議間進行價格操縱或套利。

PeckShield相關負責人解釋道：“區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式，但貸方必須在同一區塊內還貸，否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利。”

由于閃電貸攻擊頻發，這個功能備受詬病，被認為是黑客的提款機；但也有觀點認為它讓協議的漏洞更早暴露出來，有利于提升協議的安全。

PeckShield相關負責人建議：“根據閃電貸的特性，借貸和取款都要在一個區塊內完成，所以對DeFi協議開發方來說，更穩妥的設計是不允許在同一個區塊內存款和取款，這樣試圖利用閃電貸的黑客便無計可施。”

作為新興的借貸模式，閃電貸在創新上極具魅力，但它不應成為黑客的鐮刀。DeFi協議開發者應在攻擊發生后，應自查代碼。PeckShield提示，如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然

Tags：SWAPTOKENTOKTOKEFQSwapUBGTokenAston Villa Fan TokenJEX Token

KuCoin