交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
基于以太坊的DeFi平台遭攻击 用户损失约33万美元
区块链安全平台PeckShield披露,以太坊去中心化金融平台Goldfinch Finance一名认证用户遭遇漏洞攻击,导致约33万美元损失。周二PeckShieldAlert在X平台发布通报称,攻击者通过入侵以太坊上一个旧版智能合约,已将约118枚ETH转入混币器Tornado Cash。
被入侵的合约地址为0x0689aa2234d06Ac0d04cdac874331d287aFA4B43,攻击者通过该合约控制了deltatiger.eth的钱包并转移资金。漏洞源于合约中的collectInterestRepayment()函数,该函数可从任何授权地址转移USDC。据称攻击者通过存入1000 USDC并人为抬高股价后反复提取资金。
PeckShield警告用户立即撤销对该合约的所有授权,以防攻击者持续通过混币器转移赃款时窃取更多代币。截至目前,受害用户与Goldfinch均未发布后续声明,也未透露是否在UTC时间今日9:30左右事发后与攻击者取得联系。
Goldfinch去中心化借贷模式存在缺陷
Goldfinch Finance作为去中心化金融协议,曾获得a16z Crypto、Coinbase Ventures等知名机构支持。与多数加密借贷平台不同,该协议不要求借款人提供抵押品,而是通过提交贷款提案经赞助方和审计方审核后放贷。流动性提供方、赞助方及审计方通过利息获取收益,借款人则能获得无抵押贷款。
该协议于2021年2月在以太坊上线,初期发放100万美元贷款。2021年3月推出1.1版本,数月后获得安德森·霍洛维茨基金1100万美元投资。2021年10月与Nexus Mutual合作,为流动性提供方和赞助方提供智能合约保险。
据Coingecko数据,Goldfinch协议完全稀释市值达3050万美元,过去30天代币交易量1240万美元,活跃贷款总额9130万美元。
2023年,东非摩托车金融公司Tugende Kenya因违规向其乌干达母公司发放500万美元加密贷款出现违约。Goldfinch母公司Warbler Labs发现该公司挪用近200万美元资金,该违规行为于当年12月曝光,但公司记录显示至2024年2月才在治理论坛披露。
2024年另一起违约涉及新加坡私人信贷公司Lend East,该公司仅能偿还1015万美元贷款中的425万美元,偿还金额低于应还额58%,占Goldfinch活跃贷款总额的7.7%。该贷款池原定25个月期限,提供17% USDC年化收益或28%浮动GFI收益。社区成员指控其将从Goldfinch获得的75万美元用于偿还其他借款人,违反原始协议。
DeFi协议年末连遭安全冲击
Goldfinch遭遇攻击前24小时,Yearn Finance的yETH刚遭遇无限铸造漏洞,整个yETH资金池在单笔交易中被清空。据相关报道,攻击者通过生成近乎无限的yETH代币提取约1000枚ETH(价值300万美元),最终通过Tornado Cash转移资金。
yETH是基于多种以太坊流动质押衍生品的指数代币。X平台用户Togbe率先监测到异常,发现Yearn、Rocket Pool、Origin及Dinero等协议出现大量异常交易。Yearn Finance通过官方账号确认事件,但保证V2和V3金库安全。这是该协议自2021年yDAI金库损失280万美元、2023年12月脚本错误导致国库头寸缩水63%后的第三次安全事件。
区块链安全公司CertiK周日报告显示,加密行业11月因黑客攻击和漏洞利用损失约1.27亿美元。月度威胁报告指出实际受影响资金超1.72亿美元,后续追回约4500万美元。
