Wise Lending在闪电贷攻击中损失超过40万美元

最近，Web3借贷应用和收益聚合平台Wise Lending在1月12日遭遇攻击，损失了170个以太币。按当前市场价格计算，这相当于Wise Lending损失了44万美元，也凸显了去中心化金融（DeFi）协议中持续存在的漏洞。.

Wise Lending 报告闪电贷攻击

Wise Lending 攻击 于UTC时间晚上7:29发生，由身份不明的攻击者策划，dent攻击者使用了一个地址以d82c结尾的未经验证的合约trac其作案手法包括将多种代币转入该合约trac其中包括价值9,000美元的USD Coin、价值2,000美元的Tether、价值5,000美元的Dai、价值47,694美元的18.51个Wrapped Ether (WETH)，以及一些与Pendle Finance相关的代币。攻击随后出现重大转折，攻击者从 Aave 借贷协议借入了1,110个Lido Staked Ether (stETH)代币，总价值达290万美元。

闪电贷是网络犯罪分子常用的工具，它助长了预言机价格的操纵，而预言机价格操纵正是利用了定价机制中的漏洞。化名Spreek的区块链安全研究员迅速在社交媒体上发出警报，披露Wise Lending遭受了一次漏洞攻击，导致约170个以太币（ETH）的损失。加密货币社区开始猜测，Spreek暗示该漏洞可能与Pendle Finance新推出的一种衍生代币有关。.

Defi 协议及其2024年的坎坷开局

另一位安全研究员 Officer's Notes 也表达了类似的观点，强调了此类漏洞的反复出现，并指出“每天都有新的漏洞”。Officer's Notes 深入分析了技术细节，提出该漏洞可能与特定资金池中 stETH 和 ETH 之间 7% 的价格波动有关。Officer's Notes 认为，这种波动是由 AAVE v2 stETH 闪电贷造成的。2024 年初发生的一系列事件给 DeFi 领域蒙上了一层令人担忧的阴影。多个协议的漏洞利用已造成超过 500 万美元的损失。.

1月3日，Radiant Capital遭受重创，损失超过450万美元；第二天，流动性管理平台Gamma Protocol也因漏洞攻击损失超过40万美元。DeFi协议易受攻击的问题一直令人担忧。据 DeFi 链安全平台Certik的数据显示，2023年因加密货币黑客攻击、诈骗和漏洞利用造成的累计损失已超过18亿美元。这些dent凸显了在快速发展的 DeFi 领域加强安全措施、定期审计以及快速响应漏洞的紧迫性。.

随着 加密 生态系统的发展，协议需要不断调整和加强防御，这一点日益凸显。全面的安全措施对于保护用户资金和维护去中心化金融平台的信誉至关重要。这些攻击的频繁发生和复杂性凸显了 DeFi 社区面临的挑战，也强调了在瞬息万变的环境中，为确保去中心化金融的完整性和安全性，需要持续不断的努力。