ニュースレター#14
今週の危険信号 バリューデフィ($ VALUE)ボールトは、Harvestと同様に、600万ドルのフラッシュローンのエクスプロイトに見舞われました。 最近のビットコインの集会がなかったら、これはハックシーズンとして知られていた可能性があります。ますます多くのプロジェクト、特に分散型ファイナンス(DeFi)が攻撃されており、スマートコントラクトはもはや安全ではないようです. 11月14日午前10時45分(東部標準時)、Twitterで「」として祝われたVaultフェーズ2のリリースからわずか数時間後。最高のセキュリティ、最高のリターン、最高のコミュニティ「暗号通貨では、複雑な「ダブル」フラッシュローン 攻撃 のMultiStablesボールトを悪用 ValueDefiプロトコル. 後にDeFiで見られる最も複雑な攻撃の1つとして定義されたものでは、ハッカーはAaveとUniswapの2つのフラッシュローンを使用して600万米ドルを盗みました。. 事後分析 論文 チームは何が起こったのかを説明しました:攻撃はAaveのフラッシュローンを通じて80k ETHを取り、1億1600万DAIと3100万USDTを購入し、2500万DAIをVaultに預け、2400万mvUSDを取り戻し、9100万DAIと3100万USDTを交換しましたUSDCに。その後、mvUSDはDAIから撤回され、80kETHと手数料がAaveに返還されました。最後に、3,300万のDAIが買い戻され、2つがDeployerに返送されました(他の場合も最近発生しました)。犯人は、ValueDeFiボールト内の脆弱性を利用してこれを行いました. オリジンドル($ OUSD)がフラッシュローン攻撃で数百万ドルを失った 3日後、攻撃されるのはオリジンドル($ OUSD)の番でした. ザ・ 利回りを生み出すstablecoinプロジェクト 700万ドルの資金の損失を被った, 100万ドルは、Originの創設者、従業員、および会社自体による預金でした。チームはまだ攻撃がどのように実行されたかを正確に調査していますが、攻撃の根源であると思われるフラッシュローン取引であると疑っています。. 伝えられるところによると、攻撃後、ハッカーは盗まれたOUSD、DAI、ETHの一部をUniswapとSushiswapで販売することができました。攻撃者はまた、RenBTCを使用して盗まれた資金を洗い流しています. この更新されたエクスプロイトの詳細な説明を読むことができます 論文 Originチームによる. これは、Harvest Finance、Akropolis、CheeseBank、Valueに続いて、先月のDefiに対する5回目のフラッシュローン攻撃でした。. 全体的に、 CipherTrace, これまでのところ、Defiハッキングは2020年に約1億ドルにクレジットされています. Crypto Exchange Liquidは、セキュリティ違反で公開された可能性のあるユーザーデータを示しています なので 公式に 確認済み、暗号交換 液体 11月13日にハッキングされた. 攻撃は、ホスティングプロバイダーの1つが、アカウント制御とドメインを悪意のある攻撃者に誤って転送し、内部の電子メールアカウントの一部にアクセスすることで構成されていました。この違反により、ユーザーデータが漏洩しました。彼らが述べたように: 「悪意のある攻撃者は、ユーザーデータベースから個人情報を取得できたと考えています。これには、電子メール、名前、住所、暗号化されたパスワードなどのデータが含まれる場合があります。悪意のある攻撃者が、身分証明書、自撮り写真、住所証明など、KYCに提供された個人文書にもアクセスできるかどうかを引き続き調査しており、調査が終了したら更新を提供します。」 これは、個人情報の盗難、スパムメール、フィッシングの試みにつながる可能性があります。チームは、それがユーザーに差し迫った脅威をもたらすとは考えていませんが、「すべてのLiquidのお客様は、できるだけ早くパスワードと2FA資格情報を変更することをお勧めします」と提案しています。. UNI農業は終わります…次に何が起こるか? $ UNI農業が11月17日に計画された終了に近づいていたので、$ ETHとUniswapトークンの将来の価格についての憶測は 新興, そしてその 最初のUniswapコミュニティコール プラットフォームの将来のステップに関する明確な決定を確立することに成功しませんでした。 20億米ドル以上の価値が$ UNI報酬を与えていた4つのプール(ETH-DAI、ETH-USDC、ETH-USDT、ETH-WBTC)に閉じ込められました。市場に逆流する運命にあったすべてのお金。 9月に農業が始まる前の$ ETHの価格は$ 300半ばだったので、人々がそれを安定したコインまたはより投資を呼びかけるアルトコインに交換するので、多くの人が差し迫ったダンプを恐れていました。 Uniswapの懸念事項は価格だけではありませんでした。プールされたお金はすべて、Dexでも非常に遅いスリップを意味したからです。. […]