售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
闪电贷款再次被黑客利用,400万美元被盗。
今天中午,DeFi协议收获。金融发布消息称,黑客正在通过Curve y池进行经济攻击,使Curve中的稳定币价格超过相应比例,并通过嘉实协议存取大量资产。为了保护用户资金,嘉实提出将Y池和btc曲线策略资金转入曲线金库。具体来说,为了保护用户,100%的稳定货币和BTC曲线策略资金已经从策略中提取到金库。下一步:为了保护用户,嘉实正通过该协议阻止存款进入曲线稳定货币和BTC金库。
黑客从Curve转移USDT后,部分通过Uniswap转换成人人网,并迁移到比特币区块链。
在第一次攻击的冲击下,今天Uniswap平台交易量暴涨1200%以上,24小时交易量达到20.08亿美元,其中ETH相关交易占20.06亿美元,24小时增长1514%。
对于这次攻击,Harvest解释说,和其他套利经济攻击一样,这是一次大规模闪电贷款攻击,黑客多次操纵一种货币乐高(Curve y Pool)的价格,消耗另一种货币乐高(fUSDT,fUSDC)的资产。
攻击者随后将资金转换成人民币,并以BTC的身份离开网站。
和其他Flashloan攻击一样,攻击者没有给项目方留下反应时间,而是在7分钟内完成了端到端攻击。攻击者的钱包最终通过renBTC提取了资金。
然而,攻击者最终以USDT和USDC的形式向部署者返还了2,478,549.94美元。然后,这些资金将按照攻击前的快照比例分配给受影响的储户。
据分析,在这次攻击中,约有2300万USDT流出曲线。嘉实金融表示,目前仍在调查中,安全机构也在参与调查。由于各种平台上的很多DeFi金融项目都在Curve上运行,不确定有多少投资者遭受了损失。
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!