尽管在9月份DeFi部门急剧下滑之后开始出现复苏的迹象,但坏消息又来了。 在11月16日发生的Value DeFi攻击之后,Cheese Bank传来了一个坏消息。 由于通过快速贷款袭击了奶酪银行,因此宣布亏损330万美元。
DeFi协议Cheese Bank被黑客入侵。
奶酪银行被称为去中心化和自治的数字银行协议。 今天在Twitter和Medium上发表的官方声明中证实了这一攻击。 奶酪银行的官员表示,修复了打开攻击门的协议中的软件错误,但是暂时禁用了某些功能。 已经宣布,停用该功能是为了减少将来发生此类情况的风险。
1)最近,奶酪银行被确认为受到快速贷款攻击。 目前,协议错误已修复,但某些功能将暂时暂停以用于将来的风险缓解策略。
-奶酪银行(@ CheeseBank2020)2020年11月16日
在PeckShield发表的帖子中,该攻击发生在2020年11月6日。 据说,在这一天,攻击者成功窃取了价值330万美元的USDC / USDT和DAI稳定币。
那么攻击者是怎么做到的呢?
可以看出,攻击者首先从dYdX协议中获得了21,000 ETH的快速贷款。 然后,攻击者通过UniswapV2平台将其50 ETH与107,000 CHEESE(Cheese Bank的协议令牌)交换。
下一步,通过UniswapV2锁定107,000 CHEESE和78 ETH的流动性,并返回UNI_V2 LP令牌。 攻击者使用获得的所有LP令牌生成sUSD_V2令牌,实际上是在此使用软件漏洞。 攻击者使用这些LP令牌通过Cheese Bank获得加密货币贷款。
然后,攻击者将20,000 ETH交易为288,000 CHEESE,从而极大地提高了UniswapV2的CHEESE价格。 价格上涨增加了分配给奶酪银行的UNI_V2 LP代币的价值,以换取更高水平的贷款。 奶酪银行使用流动性池中的WETH量来调整各个LP代币的价值,攻击者正好指出了这个薄弱环节。 在UniswapV2上操作的UNI_V2-CHEESE-ETH池使攻击者可以将所有USDC,USDT和DAI转移到Cheese Bank上。
收益330万美元
攻击者完成全部交易后,他在UniswapV2上将288,000个CHEESE令牌交换为19.98 ETH。 攻击者在这些交易结束时获得了330万美元的收入,最终有21,000 ETH的债务可用于dYdX协议。 后来,将21,000 ETH转移到dYdX的攻击者由于获得了快速贷款而获得了可观的收益。
Harvest Finance之前也遭受过类似的攻击,遭受了严重损失。 攻击的攻击以及DeFi协议无法从中吸取教训的事实可能会改变投资者对该行业的看法。 今年最大的11次DeFi攻击清楚地表明了投资者为何害怕进入该行业。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。