ORN:攻擊者凈賺35萬美元，DeFi不僅可以不道德套利，還有中心化問題？_TORN

一個“聰明的”交易者通過去中心化金融領域的各種協議，凈賺了35萬美元的巨額收益。

一套聰明的指令——所有指令都在一筆大額交易中執行——使某些人能夠利用DeFi生態系統當前的弱點來獲利。通過使用一些去中心化的金融工具和少量的價格操縱，他們能夠獲得大量的以太坊。

DeFi投資公司StakeCapital的創始人JulienBouteloup說明了這個多層次的交易是多么復雜。他大致描述了所發生的事情。

Tornado.Cash遭治理攻擊，攻擊者已提取出售約1萬枚TORN:金色財經報道， Paradigm研究員Samczsun在社交媒體上表示，在北京時間5月20日15:25:11，Tornado.Cash遭受治理攻擊。攻擊者通過惡意提議（在提案中添加使自己能夠更新提案邏輯獲得虛假選票的額外功能），授予自己1200000票。由于這超過了約700000張合法選票數，攻擊者現在擁有完全控制權。通過治理控制，攻擊者可以：提取所有鎖定的選票；耗盡治理合約中的所有代幣；禁用路由器，但是攻擊者仍然不能耗盡個別資金池。不過，Samczsun隨后更新稱，La?l Cellier指出，部署到Gnosis Chain的Tornado Cash Nova是一個由治理管理的代理。因此，攻擊者也可以通過升級合約來耗盡該池中的所有ETH。行情顯示，TORN暫報4.88美元，24小時跌幅為23.87%。[2023/5/21 15:16:34]

他指出，1萬以太坊的閃電貸可能是問題所在。其中一半資金進入了借貸平臺Compound，用于wrappedBTC（以太坊上的比特幣)。剩下的是做空的抵押品——認為價格會下跌——即wBTC在保證金交易平臺Fulcrum上的交易。該賬戶隨后將wBTC出售給了去中心化交易所Uniswap。價格下跌了，于是黑客套現獲利，償還了最初的貸款。

Ronin Network攻擊者再次轉出3000ETH至Tornado Cash:5月16日消息，據CertiK安全團隊監測，Ronin Network攻擊者再次轉出3000ETH（價值約 610 萬美元）至Tornado Cash。

錢包地址：0xe8b2b5a8a4174b256828fca0f40a8831521160e5[2022/5/16 3:18:34]

但是，這個黑客告訴了人們各種DeFi工具如何一起使用，以獲得不道德的利潤，他或她還強調了這些DeFi工具的中心化程度。

Fairyproof：有攻擊者冒充Cryptovoxel官方進行釣魚攻擊盜取NFT:金色財經報道，據Fairyproof監測，3月28日晚22：00左右，有攻擊者冒充Cryptovoxel官方進行釣魚攻擊，誘導用戶進行授權，偷走了多個NFT（包括CryptovoxelsParcelToken,ArtBlocks:BLOCKSToken,MutantApeYachtClub:MAYCToken等），然后在opensea上出售。攻擊者地址為:0x794ca38bc1e15e528a7991ce25707a25ad71b675。Fariyproof會進一步監控相應地址活動情況，并提醒用戶批準交易時仔細甄別，不要輕易給予授權。[2022/3/29 14:23:17]

Fulcrum使用“管理密鑰”

昨天，維護Fulcrum協議的bZx發布了最新情況。該公司聲稱，其平臺上的用戶無一損失。

“用戶損失的資金為零。針對我們協議的攻擊昨晚出現了大量的報道。從協議的角度來看，有人只是借了一筆錢。從貸款人的角度來看，這筆貸款和其他貸款一樣。”

該平臺還表示，攻擊者在交易所留下了60萬美元的wBTC。他們計劃把這些錢分發給交易所的其他用戶。

但是，要做到這一點，平臺需要使用它的“管理密鑰”。

“目前攻擊者留下了60萬wBTC抵押品。我們將利用這些資金向現有的iETH持有者提供利息和流動性。這將通過我們的管理密鑰完成。這對我們來說是一個非常困難的決定，我們不能掉以輕心。”

從本質上講，這個管理密鑰很難嵌入到協議中，其允許bZx在不得已的情況下控制任何智能合約。管理密鑰的目的正是為了某些情況，即系統出現了問題，同時其中包含了大量的資金。

但是，管理密鑰證明了中心故障點的存在，用戶必須信任交易背后的團隊，相信他們不會偷走所有人的錢。考慮到DeFi的目標就是消除這種信任，這似乎是一個相當大的弱點。

DeFi協議希望有一個安全保障機制，這并不奇怪。以太坊最大的實驗項目——TheDAO——曾經持有14%的以太坊——由于代碼錯誤而失敗了。結果，整個以太坊區塊鏈被重寫，這樣每個人都能拿回他們的錢。但此舉破壞了網絡，招致了很多批評。

這一次，Fulcrum將使用它的管理密鑰來節省時間，但是，此舉徹底暴露了其中心化的本質，它產生的問題比答案更多。

Tags：ORNTORTORNDEFCORNSTOR幣torn幣未來價格預測Global DeFi

萊特幣