[DeFi挑战指数今日为1.75‰]金色财经报道,据同伴客数据显示,05月18日DeFi挑战指数为1.75‰,较上一周下降0.20‰,挑战评级为2级。注:挑战指数是DeFi市场的锁仓量与华尔街前五大资管机构AUM的比值,用以反映DeFi生态与传统市场的相对体量。
数据:Wintermute在2022 DeFi漏洞利用损失排行榜上位列第五:金色财经报道,据PeckShieldAlert分享数据显示,遭黑客攻击损失1.6亿美元的Wintermute在2022 DeFi漏洞利用损失排行榜上位列第五,排在其前面损失金额最高的四个加密项目分别是Ronin Network(6.24亿美元)、Wormhole Bridge(3.2亿美元)、Nomad Bridge(1.9亿美元)、以及BeanstalkFarms(1.82亿美元)。[2022/9/21 7:10:58]
加密交易所CoinDCX计划招聘300名员工,并扩大DeFi领域的探索:金色财经报道,印度加密交易所 CoinDCX 计划在今年年底前招聘 300 名员工,以加入目前的 700 名员工。该交易所正在寻找各个团队来建立品牌、开发产品和加强安全性。
除了招聘外,CoinDCX 还将使用 4 月份筹集的部分资金来推出 DeFi 产品和服务,并投资于合规和风险管理。其联合创始人 Neeraj Khandelwal 表示,股票、债券、黄金和房地产等传统金融资产可能会在未来两到四年内在 DeFi 平台上交易,公司需要做好准备。
据悉,CoinDCX 是一家总部位于印度孟买的加密交易所,上周推出了一款名为 Okto 的移动钱包应用程序。此前 4 月份 CoinDCX 以 21.5 亿美元估值完成 1.35亿 美元 D 轮融资,Coinbase Ventures等参投。(forkast)[2022/8/30 12:57:55]
慢雾发布Value DeFi协议闪电贷攻击简要分析:据慢雾区消息,Value DeFi遭遇闪电贷攻击的分析如下:
1.攻击者先从Aave中借出8万个ETH;
2.攻击者使用8万个ETH在Uniswap WETH/DAI池中用闪电贷借出大量DAI和在Uniswap WETH/DAI兑换大量USDT;
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分DAI进行充值,该合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。该合约在铸币时会将bCRV, cCRV转换成以3CRV进行计价,转换完成后,Value Defi合约根据总的3CRV价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
4.攻击者在Curve DAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高USDC/3CRV的价格;
5.攻击者发起3CRV提现,这时会先将合约中的bCRV, cCRV转换成以3CRV计价,由于USDC/3CRV价格已被拉高,导致bCRV, cCRV能换算成更多的3CRV;
6.攻击者使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。[2020/11/15 20:52:09]
郑重声明: DeFi挑战指数今日为1.75‰版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。