올해 11월 탈중앙화 금융(DeFi)의 총 락업 규모는 16억 달러를 돌파하며 새로운 최고치를 기록했습니다. 모두가 공정하고 참여할 수 있다고 주장하는 DeFi는 올해 수백억 자금을 흡수해 시장에 진입해 큰 주목을 받았지만 동시에 한 무리의 사람들이 등장해 '과학자'라는 별명을 얻었다. 통화 서클에서.
PeckShield 통계에 따르면 올해부터 "과학자"가 DeFi 양모를 압착하는 보안 사고가 많이 발생했습니다. 올해 2월 일부 "과학자"는 DeFi 대출 프로토콜 bZx를 사용하여 거래를 통해 100,000개 이상의 장부 수익을 얻었고, 10월에는 공격자가 플래시 대출을 사용하여 Harvest를 공격했습니다. 이로 인해 플랫폼은 거의 740만 달러 상당의 DAI를 잃게 됩니다.
DeFi의 "과학자"는 인터넷의 기술적 양모 파티와 비교할 수 있습니다. 모바일 인터넷 보조금 전쟁에서 전문양모당이 탄생했다. 휴대폰 번호는 한 번만 등록하면 할인을 받을 수 있으며, 이러한 전문 양모 파티는 카드를 모으고, 계정을 등록하고, SMS 인증 코드를 받고, 양모를 수집하는 산업 체인을 열었습니다.
DeFi 세계에서 "과학자"는 각 DeFi 프로토콜에서 매우 낮거나 심지어 제로 비용을 달성하기 위해 스마트 계약으로 전송되는 트랜잭션에 "차용, 이전(실행) 및 상환"을 프로그래밍합니다. 높은 가치의 차익 거래를 수행합니다. 그들 사이에서 또는 구성 가능성 허점을 사용하여 엄청난 양의 돈을 공격하고 훔칩니다.
보조 제목
330만 달러 사기
이미지 설명
dYdX Flash Loan을 통해 21,000 ETH 대출
UniswapV2에서 50 WETH를 107,000 CHEESE로 교환
이미지 설명
UniswapV2에서 107,000 CHEESE와 78 ETH를 담보로 거래 유동성 제공
이미지 설명
획득한 담보 UNI_V2 LP 상품권을 sUSD_V2 상품권으로 전환
치즈 가격 인상
UNI_V2 LP 토큰의 가격을 조작하기 위해 가격 피드 오라클을 재설정합니다.
이미지 설명
이미지 설명
총 200만 USDC, 123만 USDT, 87,000 DAI
그리고 이 공격으로 얻은 자산을 0x02b7 주소에서 일괄 전송합니다.
이미지 설명
dYdX 플래시 대출 반환
"과학자"가 만든 공격
