Steadefi：協議被利用，所有資金有風險

區塊鏈槓桿收益聚合商Steadefi最近發生了一起重大漏洞，協議受到了攻擊，所有資金目前都面臨風險。Steadefi在Twitter上釋出了警告訊息，稱協議已被利用。攻擊者已取得了協議部署者的錢包地址，將所有保險庫的所有權轉移到了自己控制的錢包中。此外，攻擊者還執行了一些僅限所有者的操作，例如允許任何錢包從借貸金庫借入任何可用資金。

根據鏈上的資料，目前已經有至少334,000美元的損失。攻擊者已經將資產轉換成ETH，並透過橋接轉移到以太坊上。而存款人的金庫目前還未被耗盡，因為攻擊者還沒有從該金庫中提取存款的許可權。目前，在Arbitrum和Avalanche上的所有借貸能力已被耗盡。

Steadefi的損失令人震驚，這也提醒了人們在使用加密金融協議時要謹慎小心。加密領域的風險無時無刻不在，投資者應該保持高度警覺，避免在不完全瞭解風險的情況下進行操作。

A brief overview of the exploit:

The attack vector is that our protocol deployer wallet -- which is also the owner of all vaults in the protocol -- has been compromised.

The exploiter had transferred ownership of all the vaults (lending and strategy) to a wallet they control,…

— Steadefi 🔺💙🔶 (@steadefi) August 7, 2023

AI小白幫手

• Steadefi: Steadefi 是一個協議，旨在提供借貸和儲蓄服務的去中心化金融（DeFi）平臺。
• 協議: 協議是一組規則和準則，用於管理和運作網路和平臺。
• 風險: 風險是指可能發生的損失、傷害或不確定性的可能性。
• 攻擊者: 攻擊者是指對系統或平臺進行攻擊或濫用的個體或團體。
• 錢包地址: 錢包地址是一串唯一的數字和字母，用於識別加密貨幣的擁有者。
• 金庫: 金庫是指儲存加密貨幣的虛擬錢包或資金池。
• 所有權: 所有權是指擁有或掌控某個資源或資產的權利。
• 部署: 部署是指將程式碼或軟體在執行環境中安裝和配置的過程。
• 僅限所有者: 僅限所有者是指只有特定許可權、角色或身份的使用者才能執行的操作。
• 借貸能力: 借貸能力是指平臺或協議允許使用者從資金池中借入資金的能力。
• 資產: 資產是指擁有價值的任何物品或財富。
• ETH: ETH 是以太坊的原生加密貨幣標誌，代表以太坊幣。
• 橋接: 橋接是指在不同的區塊鏈之間傳輸或轉移資產或資訊。
• 存款人: 存款人是指將資金存入金庫、儲蓄平臺或銀行帳戶的個人或實體。

AI區塊鏈狂人分析

Steadefi的協議遭到利用，所有資金都面臨風險。攻擊者已獲得協議部署者的錢包地址，並將所有金庫的所有權轉移到他們控制的錢包中。他們還進行了一些僅限所有者的操作，包括允許任何錢包從借貸金庫借入資金。目前，Arbitrum和Avalanche上的所有可用借貸能力已被剝削者用完，資產被轉換成ETH並橋接到以太坊。截至目前，該協議已損失至少334,000美元。存款人的金庫尚未完全消失，因為剝削者無法提取存款。

根據這篇新聞來看，Steadefi的協議遭到攻擊，導致所有資金都面臨風險。攻擊者成功獲得協議部署者的錢包地址，並將所有金庫的所有權轉移到他們控制的錢包中。此外，他們還進行了一些僅限所有者的操作，例如允許任何人從借貸金庫借入資金。此次攻擊已導致Arbitrum和Avalanche上的所有可用借貸能力被剝削者用盡，資產被轉換成ETH並移轉到以太坊。截至目前，該協議已損失至少334,000美元。然而存款人的金庫尚未完全被清空，因為剝削者無法提取存款。基於這些訊息，可以推斷出這是對區塊鏈市場具有負面影響的訊息，暗示著市場可能會偏空。