Al entrar en noviembre, ha habido 6 ataques de préstamos rápidos en el campo DeFi.
El 17 de noviembre, la moneda estable OUSD del Protocolo de origen fue atacada por préstamos rápidos y el precio cayó a $ 0,13. El ataque provocó que Origin Protocol perdiera un total de 2,25 millones de dólares en DAI y 1 millón de dólares en ETH. Desde entonces, la liquidez de OUSD en Uniswap ha bajado de $350 000 el día 16 a $120 000. El fundador de Aave, Stani Kulechov, dijo: "Si usted es un desarrollador de protocolos, comience a revisar el código ahora para evitar vulnerabilidades de préstamos flash similares". Origin Dollar no había respondido a las preguntas para hacer comentarios al cierre de esta edición.
Lista de búsqueda caliente de oro: ANT está en la parte superior de la lista: según los datos de la lista de clasificación Golden Finance and Economics, en las últimas 24 horas, el volumen de búsqueda de ANT encabezó la lista. La lista específica de los cinco principales es la siguiente: ANT, TRX, MOF, XRP, LTC. [2020/6/25]
El 17 de noviembre, Cheese Bank, una plataforma DeFi basada en Ethereum, sufrió recientemente una pérdida de 3,3 millones de dólares debido a un hackeo. Se informa que los piratas informáticos utilizan la vulnerabilidad de préstamo flash para pedir prestado, intercambiar, depositar y pedir prestado instantáneamente una gran cantidad de tokens nuevamente. Por lo tanto, pueden manipular artificialmente el precio de un token específico en un solo intercambio (por ejemplo, Uniswap, Curve). Value DeFi y Akropolis han sufrido recientemente ataques similares a DeFi, dijo la firma de seguridad blockchain PeckShield en una publicación de blog el lunes.
Análisis | Disco dorado: BTM rompió la línea de tendencia bajista, preste atención a la supresión de $ 3.0: los analistas en el disco dorado dijeron: En la primera hora, BTM subió rápidamente a un nivel pequeño después de romper la línea de tendencia bajista anterior. atención a la supresión a corto plazo de $ 3.0 arriba Continuará abriendo espacio. [2018/8/4]
El 15 de noviembre, el protocolo Value DeFi fue pirateado el sábado y se robaron $ 7.4 millones en DAI, y posteriormente se devolvieron $ 2 millones. Se informa que el atacante realizó un ataque de préstamo rápido, tomando prestados 80 000 ETH del protocolo Aave. Los préstamos rápidos permiten a los usuarios pedir prestados fondos al instante, siempre que paguen dentro de un bloque de transacción, lo que significa que los usuarios pueden aprovechar los préstamos no garantizados. Como parte del exploit, los atacantes reembolsaron 2 millones de dólares a Value DeFi y se quedaron con 5,4 millones de dólares, según los datos de red disponibles.
Informe en vivo de Jinse Finance Wike Chen Ying: El núcleo de la capacitación de talentos de blockchain es el "pensamiento de blockchain": informe en vivo de Jinse Finance, en el Foro de Innovación Educativa Blockchain de hoy y en la Conferencia del Programa de Aprendizaje "Blockchain+" Chen Ying, socio de Wisers Group, director de estrategia de El grupo, y presidente del Instituto de Investigación Wisers, señaló que la cadena de bloques está en la cúspide de la agitación, y que los talentos actuales de la cadena de bloques tienen altos requisitos de habilidades, puestos salariales y crecimiento laboral. La relación entre la oferta y la demanda de talentos es de 0,15. , que está en un estado continuo. Para convertirse en un experto en blockchain, uno debe tener un control integral sobre la historia, la teoría, la tecnología, el sistema, las herramientas y las aplicaciones de blockchain. La educación en el campo debe cultivar talentos para el mercado. El núcleo de la educación es establecer el pensamiento blockchain. . [2018/4/21]
El 12 de noviembre, el protocolo de préstamos DeFi Akropolis fue atacado por piratas informáticos. La fundadora y directora ejecutiva de Akropolis, Ana Andrianova, dijo que los atacantes utilizaron préstamos rápidos en la plataforma de derivados dYdX para llevar a cabo un ataque de reingreso, lo que provocó una pérdida de $ 2 millones.
El 1 de noviembre, yearn.finance (YFI) reveló una nueva vulnerabilidad de seguridad de préstamo flash. La vulnerabilidad fue reportada por el investigador de seguridad Wen-Ding Li a través del proceso de divulgación de vulnerabilidad de seguridad de Yearn el 29 de octubre. Este error fue eliminado. Según la divulgación, el ataque de préstamo flash puede traer riesgos de seguridad a los fondos de la bóveda de TUSD. En la actualidad, este problema se ha solucionado y se ha impedido que la bóveda de TUSD despliegue fondos. Actualmente, los fondos están seguros y los usuarios no necesitan realizar ninguna acción.
¿Qué es un préstamo flash? ¿Por qué los ataques de préstamos rápidos se han convertido en la norma en el campo DeFi?
Chengdu Lian'an presentó Jinse Finance: "El préstamo flash se refiere a un método de préstamo realizado mediante el uso de la función de reversión de las transacciones de blockchain. Los usuarios pueden pedir prestada una gran cantidad de dinero a un interés muy bajo sin garantía. Los usuarios solo necesitan devolver el dinero prestado e intereses en la misma "transacción". El préstamo relámpago es un nuevo modelo de préstamo que no existe en las finanzas tradicionales. Permite a los perpetradores obtener un enorme apalancamiento. Debido a que es algo nuevo, muchos proyectos no consideran completamente este riesgo al diseñarlo. Préstamo relámpago en sí mismo no es una laguna El ataque de préstamo flash se refiere a un ataque que utiliza una combinación de préstamo flash y otras vulnerabilidades, principalmente para arbitraje, manipulación de precios y otros ataques.
Como dice Marc Zeller del protocolo DeFi Aave, los préstamos flash son solo una herramienta: te permiten actuar como una ballena durante una transacción. Cualquier ataque realizado a través de préstamos flash también puede ser realizado sin préstamos flash por titulares bien financiados. Lo que puede hacer un préstamo flash es convertir temporalmente a cualquier persona en el mundo en un titular bien capitalizado, porque no se requieren permisos para obtener un préstamo flash y no hay requisitos de garantía previa.
Es precisamente por esto que la parte del proyecto debe considerar situaciones tan extremas al diseñar la lógica de negocios. Si no entiende esto, puede encontrar una agencia de auditoría profesional para auditar.
Wan Hui, socio fundador de Primitive Ventures, dijo: "Todas las operaciones del ataque de préstamos relámpago están en la cadena. Excelente proceso de aprendizaje"
Tags:
La imagen de arriba muestra la tendencia a largo plazo de BTC de 2010 a 2020. A través de la investigación, se puede encontrar que las tres mitades de producción se utilizan como punto de división de tiempo.
Los amigos que ingresaron temprano al círculo aún deben tener un profundo recuerdo del período en que la cadena pública volaba por todo el cielo en 2017 y 2018. En comparación con Ethereum.
Golden Finance Blockchain, noticias del 23 de noviembre Hubo un dicho entre los comerciantes de Wall Street en la década de 1980: "Cuanto más difícil sea la transacción, mejor será el mercado". vender.
Al entrar en noviembre, ha habido 6 ataques de préstamos rápidos en el campo DeFi.El 17 de noviembre, la moneda estable OUSD del Protocolo de origen fue atacada por préstamos rápidos y el precio cayó a $ 0.
El 19 de noviembre, OKEx anunció que abrirá depósitos y retiros antes del 27 de noviembre. El "evento del cisne negro" que azotó a la industria se implementó de manera segura y el sentimiento de riesgo del mercado tam.
Los titulares de BCH están luchando por transferir sus tokens a los intercambios antes de la bifurcación dura del 15 de noviembre.Según Chainalysis.
Según las noticias del Distrito SlowMist, el 15 de noviembre de 2020.