鏈聞消息,據慢霧區情報,知名鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:1)攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;2)攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;3)攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;4)攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;6)攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;7)攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;8)由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者;9)重復上述3-8步驟5次,并歸還閃電貸,完成獲利。
慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]
動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]
聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]
Tags:DAIUSDUSDCSDTDai StablecoinUSDP(PAX)價格usdc幣是什么幣usdt幣提現到銀行卡會凍結嗎
本文來自?DappRadarOdaily?星球日報譯者?|念銀思唐截至?1?月?21?日,以太坊?NFT?領域的交易額達到?3300?萬美元,而去年?12?月僅為?300?萬美元.
1900/1/1 0:00:00親愛的用戶:為提升杠桿倍數,優化升級合約用戶交易體驗,BigONE將在2021年2月4日16:30開始進行合約系統停機維護.
1900/1/1 0:00:00CVN意識價值網絡發微博稱,近日因人人影視涉嫌版權問題被查處的信息在社區不斷散布,為避免媒體朋友與投資人產生疑惑,現CVN基金會作出如下聲明:新加坡WBF交易所將上線CVN:據官方消息顯示.
1900/1/1 0:00:00尊敬的歐易OKEx用戶:關于BCH分叉事件處理方案涉及的C2C借貸業務中,為避免讓更多用戶因此產生額外罰息.
1900/1/1 0:00:002021年2月4日下午4點,獲幣安投資的Seascape做客Uniswap中文社區,BlockArk聯合創始人船長對話Seascape聯合創始人Nicky.
1900/1/1 0:00:00近日,知名全球化加密金融智能服務提供商AmberGroup宣布正式成立全球戰略發展中心,并任命企業合伙人AnnabelleHuang女士擔任該中心負責人.
1900/1/1 0:00:00