買以太坊 買以太坊
Ctrl+D 買以太坊
ads

慢霧 : 簡析yearn finance千萬美元閃電貸攻擊事件

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池今日遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC

BKEX入駐慢霧區,發布安全漏洞與威脅情報賞金計劃:據官方消息,為了進一步保障用戶資產安全,提高平臺安全風控等級,BKEX 入駐慢霧區,發布“安全漏洞與威脅情報賞金計劃”,嚴重漏洞最高獎勵10,000USDT.本次漏洞賞金主要針對BKEX網站及APP。[2020/8/12]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性

BitZ平臺在慢霧科技的安全審計中評級為優:據官方消息,區塊鏈安全公司-慢霧科技通過十大維度對BitZ平臺進行安全審計,BitZ平臺憑借優異的表現在本次安全審計中評級為:優。本次安全審計核心目標是為BitZ平臺檢測潛在的威脅點,協助 BitZ平臺提升安全維度。協力BitZ團隊一起為客戶的資金安全做出有效的推進,更好的保護廣大BitZ用戶的安全。

BitZ平臺創立于2016年,是聯合區塊鏈資深從業者和專業量化團隊交易團隊創立的一家專注于區塊鏈數字資產交易和交流的平臺。BitZ采用全球頂尖的安全技術,持續不斷的為用戶提供安全、快速、智能的區塊鏈資產流通服務。[2020/8/6]

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值

聲音 | 慢霧:Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金,半月增加近3億美金。據2月28日報道,慢霧區上線“被黑檔案庫(SlowMist Hacked)”,目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。

參考攻擊交易:

https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

Tags:DAIUSDUSDTSDT2DAI價格usdt幣怎么兌換人民幣匯率usdt幣怎么獲得usdt幣怎么開戶

火幣網下載官方app
POOL:數讀 2020 加密礦業全景:比特幣總產出逾 50 億美元,以太坊礦工獲超額收益_Taurus pool Token

本文來自PANews,作者為Carol。2020年,「礦圈」經歷了不少大事件。首先是比特幣完成第三次減產,隨著減產前后幣價表現從平穩變為暴漲,比特幣礦業也轉危為機,全年營收與2019年基本持平,

1900/1/1 0:00:00
比特幣:原生比特幣和 DeFi能如何結合?_STA

本文來自于分布式資本,原標題:《分布式圓桌第八期:原生比特幣和Defi能擦出什么火花?》1月15日,由分布式計算網絡Blockstack升級的Stacks2.0正式發布,此次升級之后.

1900/1/1 0:00:00
UST:兩個月交易量增長 10 倍,Mirror 美股合成資產潛力有多大?_Mirror

本文來自于區塊律動BlockBeats,原文標題為《美股在幣圈的需求有多大?》。縱觀全球,美股市場依舊是最富流動性、話題性的投資市場.

1900/1/1 0:00:00
DAO:組織學視角探討 DAO 潛力:從分布式系統到歐洲合作社_TON

本文來自medium.com?作者Markus?Büch,并經DAOSquare編譯。在真實世界中,德國的法律界和一些類?DAO?結構企業一直期望能將?DAO?理念納入法制社會.

1900/1/1 0:00:00
KAVA:Kava 公布 2021 年產品路線圖,將發布 AMM 和應用平臺_USDJ幣

跨鏈DeFi協議Kava公布2021年產品路線圖,根據該路線圖,Kava2021年的技術開發周期按照Kava主網更新的規劃來劃分.

1900/1/1 0:00:00
比特幣:剖析穩定幣發展階段與趨勢,第四代穩定幣更有優勢_coinbase幣種

二十三畫生/文,文章轉載于“星球日報Odaily”,原標題:《算法穩定幣才是最符合中本聰設想的「貨幣」》中本聰在比特幣白皮書中介紹了一種點對點電子現金支付系統.

1900/1/1 0:00:00
ads