价值280万美元的代币被一名攻击者盗走,该攻击者利用了1月4日的“渴望金融”漏洞,在戴金库中损失了1100万美元。
对Dream Finance的攻击利用了Aave闪贷来耗尽保险库的资金,使用了160多个嵌套事务来进行攻击,导致860万美元的汽油费。
广受欢迎的DeFi-yield-farming项目的官方Twitter帐户宣布了这一攻击:“我们注意到v1 yDAI金库遭到了攻击。漏洞已被缓解。完整的报告。”
第二天,在该项目的官方Github上发布了一份漏洞披露报告,提供了有关攻击的进一步细节以及有关攻击是如何发生的更多信息。
进入渴望保险库
内容[显示]
据报道,迪恩的安全团队和multi-sig钱包签名者在报告后仅11分钟就阻止了攻击,节省了金库总存款的三分之二以上(3500万美元)。
Andre Cronje在21:45(UTC)报告了一项合同的可疑活动,后来发现这是一项通过降低池中StableCoin之间的汇率,使yDAI保险库以不利的汇率存入池中,然后扭转第一次失衡而实现的利用。
在38分钟内发生的11次交易中重复了这一过程后,攻击者得以从金库中提取2.8美元,然后德恩的团队减轻了攻击。
安全小组的报告确定了造成这次攻击的3个因素,其中包括松脱保护值、零提取费以及保险库是v1保险库。
关于特瑟分权的争论
2月5日,TetherLtd.宣布,stablecoin Tether(USDT)背后的一家公司已经冻结了从Dream Finance偷来的部分资金,减少了170万美元的损失。这一举动将有效地防止攻击者以任何方式使用资金。
这不是特瑟第一次冻结黑客获得的资金。该公司在2020年冻结了2000万美元,当时流行的加密货币交易所KuCoin在受到攻击后损失了2亿多美元。
这些决定一直是有争议的,因为缺乏权力下放,使特瑟可以采取这样的行动,根据批评者的意见,这将是对分散金融的精神。
Tether首席技术官保罗·阿尔多诺(Paolo Ardoino)在推特上回应批评:
“我想借此机会提醒大家,Tether$USDt是一个使用区块链作为传输层的集中式stablecoin。在栓带职责中,有责任就潜在的危险行为采取行动并与LE和监管机构合作。”
虽然加密货币倾向于尽可能分散,但人们普遍误解这是该技术固有的特征。虽然去中心化对平台的用户有一些好处,但像这样的案例继续围绕着完全去中心化的缺点展开讨论。
我感觉到了影响
从2月1日开始,向往金融的代币YFI就一直处于上升趋势。然而,在2月4日发生的事件中,代币的价值在达到最近两周的最高点(34.386美元)后下降。
袭击消息公布后几分钟内,这枚代币的价值下跌了15%,虽然略有反弹,但一直低于最初的价值。
该协议的分散管理最近通过了一项投票,决定使用6666个新的YFI代币,以确保该协议的未来发展,这将意味着超过1.5亿美元。
该提案以1670比331的票数通过了投票,这就需要4089比331的票数。
如果这些变化得到三分之二的渴望多西格钱包成员的批准,66%的新代币将被预留为财政部,而33%将发行给主要贡献者。
