買以太坊 買以太坊
Ctrl+D 買以太坊
ads

COIN:16萬美元資產被盜竟是烏龍事件?Yeld.finance“閃電貸攻擊”事件簡析_Yfilend

Author:

Time:1900/1/1 0:00:00

(0x57b378f8d20d3945ab40cd62aa24063f375bcfc5693c2e788dc193ffa1a5cc3a)進行分析。經分析后發現,該筆交易為Yeld.finance項目自身的策略機制而導致的資金轉移,與閃電貸攻擊無關。閃電貸攻擊表示不背這個鍋。二、事件分析

△圖1交易信息如圖1所示,該筆交易是名為0xf0f225e0的用戶,調用了0xe780cab7ca8014543f194fc431e6bf7dc5c16762合約的deposit函數。經確認,0xef80cab7合約正是項目方的DAI池。該筆交易一共產生了6筆代幣轉移,分別用T1到T6表示。那么,這些代幣轉移究竟是什么操作導致的呢?下面通過代碼進行分析:

方舟投資管理公司買入超16萬股灰度比特幣信托,賣出7030股Coinbase股票:官方消息,據方舟投資管理公司(ArkInvestmentManagement)基金持倉數據顯示,ARK基金5月25日買入了163,699股灰度比特幣信托(GBTC),并賣出了7030股Coinbase股票,其中ARKK基金賣出5016股Coinbase股票,ARKW基金賣出2014股Coinbase股票。[2021/5/26 22:46:30]

Kraken客戶已在以太坊2.0質押服務中存入超過16萬枚ETH:金色財經報道,Kraken客戶已在其針對以太坊2.0的質押服務中存入超過16萬枚ETH。[2020/12/15 15:12:04]

△圖2deposit函數源代碼很明顯,第538行代碼,產生導致了序號為T1的代幣轉移,將token轉移到yDAI合約。這是一筆普通的代幣轉賬,表示用戶存入了9,377DAI到yDAI合約。第541-553行代碼,是yDAI合約用于計算用戶存入的DAI應返回給用戶多少yDAI,并在第554行進行鑄幣,對應序號為T2的代幣轉賬,表示yDAI合約向用戶鑄了9,306yDAI。然后進入第555行的rebalance函數,分析該函數的邏輯。

Filecoin測試網當前總質押量約為217.16萬枚FIL:據IPFS100.com報道,filfox瀏覽器數據顯示,Filecoin測試網當前區塊高度為18377,全網有效算力為61.92PiB,總質押量約為217.16萬枚FIL,活躍礦工數為350個,每區塊獎勵為8.2511FIL,近24小時產出量為44444FIL,24小時平均挖礦收益為1.46FIL/TiB;目前有效算力排名前三的分別為:t01475(1475)以4.82PiB暫居第一,t01248(先河/智合云)以4.28PiB位居第二,t09037(9037)以3PiB位居第三。據悉,Filecoin太空競賽于8月25日早6:00開始。[2020/8/31]

近16萬枚ETH從未知錢包轉入未知錢包:Whale?Alert數據顯示,北京時間8月15日08:58,160296.11枚ETH從未知錢包轉入未知錢包,按當前價格約7000萬美元。交易哈希為: 0x8f548a6f2c8f2df61bd5b93407dd7ca0e9fb28177c0000c5260eb699f44a72f4。[2020/8/15]

△圖3rebalance函數源碼

△圖4recommend函數第732行代碼會計算newProvider,該函數會調用recommend函數(如圖4所示),recommend函數會調用IEarnAPRWithPool合約查詢4個Defi項目DYDX,COMPOUND,AAVE,FULCRUM中,年利率(APR)最高的項目,查詢結果如圖5所示:

△圖5recommend查詢結果其中dYdX池的APR最高,newProvider被設置為dYdX池。當前池為AAVE池,進入736行的if代碼塊,調用內部函數_withdrawAll。

△圖6_withdrawAll函數源代碼第778行代碼將會提出AAVE池中的所有DAI,產生了序號為T3-T5的代幣轉移,具體代碼可參考AAVE(0xfC1E690f61EFd961294b3e1Ce3313fBD8aa4f85d)合約redeem函數相關代碼,此處不再詳述。最后是第741行代碼,將從AAVE中提出的16.6余萬枚DAI存入dYdX合約,產生了序號為T6的代幣轉移,即將16.6萬枚DAI存入dYdX池。整個交易就此結束,可以看到,這次所謂的“閃電貸攻擊”只是虛驚一場。用戶只是單純的存入了一筆DAI,然后剛好觸發了Yeld.finance項目的策略機制,并不是所謂的“閃電貸攻擊”,可謂是鬧了場烏龍事件。值得注意的是,dYdX在該事件中充當了一個“良心商家”的角色,并不是以往閃電貸攻擊中的幫兇。三、安全建議盡管本次事件經成都鏈安安全團隊分析后被判斷為虛假一場,但在這里還是有必要提醒各項目方,依然需要在日常的安全防護工作中,對閃電貸攻擊加以預警和防范。同時,作為致力于區塊鏈生態安全建設的成都鏈安也在此建議,項目方的安全預警機制和安全加固工作切不可等閑視之。尋求第三方安全公司的力量,搭建覆蓋全生命周期的一站式安全解決方案方為萬全之策。

Tags:DAIFILECOCOINpDAI幣Yfilendfilecoin幣最新消息InflationCoin

以太坊交易
DEFI:以太坊DeFi清算創歷史新高,一區塊出現近100ETH天價手續費_togetherbnb游戲截圖

編者按:本文來自巴比特資訊,作者:李小平,星球日報經授權發布。2月23日,受比特幣在短短12小時內從近55000美元急劇下跌至45000美元附近,上百億美元短時蒸發,加密貨幣市場經歷了恐慌的一天.

1900/1/1 0:00:00
數字貨幣:摩根大通:忘記比特幣吧,金融科技才是疫情時代主角_COI

編者按:本文來自華爾街見聞,作者:曹澤熙對于最近熱火朝天,狂漲暴跌的比特幣,摩根大通認為,這不過是一場看上去很熱鬧的“經濟秀”罷了.

1900/1/1 0:00:00
以太坊:EIP-1559惹爭議:魚池支持,星火反對,以太坊會分叉嗎?_ethyleneterephthalate

編者按:本文來自巴比特資訊,作者:王佳健,星球日報經授權發布。2月26日,魚池(F2pool)發布了一篇文章,題為《站在歷史正確的一邊:EIP-1559》.

1900/1/1 0:00:00
AIN:Chainlink預言機在主網發布鏈下報告(OCR)功能,實現重大可擴展性升級_Chain

來源:Chainlink 我們很高興地宣布,在一年多的開發工作和多輪安全審核后,Chainlink終于正式在主網上發布了鏈下報告功能.

1900/1/1 0:00:00
ETH:閃電貸的使用場景:什么時候需要使用閃電貸?_GAS

閃電貸是一個有效的工具,即使目前gas費高,大多數用戶望而卻步。不過相關的原理和應用場景還是需要知道的。未來閃電貸會變得更加便捷,會有更多的快速套利機會,我們今天講一下閃電貸的基本應用場景.

1900/1/1 0:00:00
MED:藝術品專屬?加密新風口?2021年要不要購買一件NFT_FAMEDOGE

距離佳士得拍賣行首次拍賣NFT還有兩天。當全球三大拍賣行中第二名的佳士得遇上NFT,會產生怎么樣的火花? 據官方介紹顯示,本次NFT拍賣將會以線上拍賣的形式進行,支持使用以太坊代幣進行支付.

1900/1/1 0:00:00
ads