在1.6亿美元的黑客攻击之后,该公司的首席执行官称该公司具有偿付能力
根据链上数据,加密货币做市商Wintermute是周二1.6亿美元黑客攻击的受害者,其欠几个交易对手的未偿DeFi债务超过2亿美元。
最大的债务涉及TrueFi发行的9200万美元的Tether(USDT)贷款,该贷款将于10月15日到期。
近700万美元被黑的Ronin资金被发送到Tornado Cash:金色财经报道,根据Etherscan的链上数据,利用Ronin Bridge从Axie Infinity开发商Sky Mavis的金库中抽走6.22亿美元的黑客今天转移了数百万被黑资金。交易历史显示,在过去8小时内,向同一个Tornado钱包进行了大约20次转账。以今天的价格,每次转账发送超过100个以太坊(约345,500美元)。转移到Tornado的资金总额为2,000ETH,约合690万美元。
Tornado Cash是一种隐私工具,可以混淆加密货币的来源。它充当中介,打破资金来源和目的地之间的链上链接。(decrypt)[2022/4/5 14:04:33]
Wintermute的贷款账簿还包括欠MapleFinance的7500万美元债务,包括USDC和包裹的以太币(WETH),以及欠Clearpool的2240万美元债务。CoinDesk使用数据网站Nansen归属于做市商的地址跟踪了Wintermute的持股情况。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
总部位于伦敦的Wintermute每天在多个加密货币场所交易数十亿美元,周二成为最新一家在去中心化金融生态系统中遭到黑客攻击的公司。根据分析公司Chainalysis的数据,8月,跨链桥Nomad在黑客利用漏洞后损失了1.9亿美元,今年上半年有19亿美元被黑客窃取。
动态 | Cryptopia被盗资金已有320万美元被黑客清算:据bitcoinist报道,根据区块链数据公司Elementus的最近报告,截至今日,在Cryptopia交易所遭受攻击期间被盗的加密货币中,已有价值320万美元的加密货币被黑客通过各种加密货币交易所清算。其中大部分通过Etherdelta交易所。[2019/2/7]
在黑客攻击后的一条推文中,Wintermute首席执行官EvgenyGaevoy坚称该公司仍有偿付能力,并且它拥有“两倍于”被盗的股权数量。
“如果你是Wintermute的贷方,我们有偿付能力,但如果你觉得收回贷款更安全,我们绝对可以这样做,”盖沃伊在推文中说。
由于已发行的大部分债务都以稳定币形式发行,尚不清楚Wintermute对“股权”的描述是否涵盖数字资产。
黑客向CurveFinance的3pool发送了1.11亿美元,其中一些人暗示这样做是为了避免稳定币被发行人Tether和Circle冻结。
在每天数十亿美元的交易过程中,加密做市商和交易公司背负欠项目的债务并不少见。例如,Alameda目前欠TrueFi1800万美元;这家贸易巨头此前已向DeFi信用协议偿还了4.84亿美元。
标签:TrueFiUSD稳定币TrueFi币是什么币USD币USD价格为什么换稳定币DAI稳定币是由哪个国家提出的铸造稳定币
过去一周,以太坊的价格一直稳定在1300美元左右。这是加密货币的重大发展,近几个月来其价值大幅波动。以太坊是按市值计算的第二大加密货币,其稳定性被视为更广泛行业的积极信号.
1900/1/1 0:00:00SUSHI太火爆了,3天时间,7倍。上线4天,锁仓10亿美金!尽管合约有漏洞,依然抵不住市场疯狂.
1900/1/1 0:00:00Dogecoin价格分析:Dogecoin价格的持续修正在0.071美元的综合支撑位和楔形模式的较低趋势线处停止.
1900/1/1 0:00:00虽然去中心化金融(DeFi)可能会带来无穷无尽的机会,但一些问题可能会阻止它实现与当前中心化经济体系竞争的目标,这就是WrappedBitcoin的用武之地.
1900/1/1 0:00:00自本周初以来,Liquidity的价格上涨了40%以上,达到每个代币3.37美元。因此,它达到了12个月的最高值。价格走势使LQTY成为最近几天市值前200名中最赚钱的加密货币资产之一.
1900/1/1 0:00:00AVAX币是由Avalanche雪崩协议项目发行的代币,Avalanche雪崩协议可以说是一个公链明星项目,它以Avalanche创新性的共识为基础,由区块链领域的大牛领衔推出,受投资者的喜爱.
1900/1/1 0:00:00
月亮链