北京时间11月14日23:36,黑客对ValueDeFi协议进行闪电贷攻击,损失将近740万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。1个小时后,ValueDeFi官方发推确认:MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。
价值4.6亿美元的与FTX相关的Robinhood股份被美国没收:金色财经报道,FTX破产程序的律师James Bromley在法庭上表示,美国联邦政府正在没收可能与破产的加密货币公司FTX有关的一些资产,包括价值4.6亿美元的与FTX相关的Robinhood股份,该笔资金已被FTX 的多个债权人索取,他们向法院提起诉讼以试图控制这些股票。
作为针对失败的加密货币公司FTX创始人SBF的欺诈案的一部分。政府还控制了银行账户中的资产,这些资产是涉及巴哈马FTX帝国一个部门的破产案的一部分。[2023/1/5 9:53:20]
Coinbase被美国法院视为传统银行,其交易记录不受第四条修正案保护:近期,在由三名美国法官组成的小组裁定,并经由联邦调查局(FBI)查询Coinbase交易记录,证明了嫌疑人Richard Gratkowski通过使用比特币查看儿童作品,并且这并没有侵犯嫌疑人的第四条修正案权利。FBI对一个儿童网站进行调查发现,在2016年6月至2017年5月期间,Gratkowski使用比特币为其内容付费。Gratkowski在2019年5月因接收儿童制品和访问网站意图观看儿童制品而被判处70个月监禁,缓刑10年。Richard Gratkowski 以第四条修正案提出了上诉。但是,6月30日,美国最高法院将Coinbase比作传统银行,并引用了最高法院1939年在美国诉米勒案中的一致决定,该决定认为银行记录不受第四条修正案的保护。
法官Catharina Haynes表示,Coinbase是一家金融机构,一家虚拟货币交易所,为比特币用户提供了交易比特币的方法。Coinbase与传统银行的主要区别在于,Coinbase处理的是虚拟货币,而传统银行处理的是实物货币。(cointelegraph)[2020/7/2]
CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。
声音 | Robinhood被美国金融业监管局罚款125万美元:金色财经报道,加密交易平台Robinhood被美国金融业监管局(FINRA)罚款125万美元,FINRA指责该公司未能进行适当的尽职调查,未能确保在2016年至2017年间以最佳市场执行客户订单。[2019/12/20]
coingecko.com本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。根据PeckShield分析,我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。步骤1:通过Aave闪电贷获得8万个ETH。
动态 | XRP或被美国SEC视为证券:据coincryptorama消息,根据The Block创始人兼首席执行官Mike Dudas的说法,XRP通过了Howey所有类别的测试,这可能意味着美国证券委员会(SEC)将其视为证券。[2018/11/25]
步骤2:在UniswapV2闪电贷获得1.16亿枚DAI。接下来,0x675B恶意合约会执行如下内容。步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡,进而抬升USDC的价格。步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。
步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv。接下来,黑客在Curve再度反向操作,大约赚得86万DAI:步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。
最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。这次攻击之后,黑客返回给ValueDeFi开发者200万枚DAI,自己则保留了540万枚DAI。根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。