兩級反轉?黑客攻擊yDAI保險庫后,Curve坐收漁翁之利。
北京時間2月5日,YearnFinance發推文表示v1yDAI保險庫遭到攻擊。
YearnFinance核心開發者@banteg表示:“保險庫被利用,攻擊者獲得280萬美元,保險庫損失1100萬美元。在我們調查期間,v1DAI、TUSD、USDC、USDT保險庫的策略存款將禁用。”
派盾:BabyDAO發生RugPull,約773枚BNB被轉入Tornado Cash:7月6日消息,據PeckShield監測顯示,BNBChain項目Baby DAO發生RugPull,Token下跌99.9%%,約773枚BNB(約18萬美元)被轉移至Tornado Cash。[2022/7/6 1:54:18]
PeckShield通過追蹤和分析發現,此次攻擊與此前安全研究員Wen-DingLi所披露的在Yearn.finance的TUSDVault上發生的快速貸款攻擊漏洞相似。?
區塊鏈游戲平臺PlayDapp在Polygon主網集成Chainlink VRF:9月29日消息,區塊鏈游戲平臺PlayDapp近日已經在Polygon主網集成Chainlink VRF,使其能夠幫助PlayDapp TownNFT持有者提高其NFT的效用和價值。用戶可以將擁有的6個R或SR級NFT組合成一個更稀有的NFT。
此外,Merge的用戶可以通過Event Merge解鎖額外的好處,例如PLA或更多NFT。Event Merge是一種提高NFT Merge獎勵的限時方式。PlayDapp的Merge和升級系統使用Chainlink可驗證隨機數來定義合并所持NFT的獎勵。[2021/9/29 17:15:26]
首先,攻擊者從dYdX和AaveV2借出閃電貸;
PlayDapp與以太坊側鏈擴容方案Polygon達成合作:據官方消息,韓國區塊鏈游戲公司PlayDapp宣布與以太坊側鏈擴容方案Polygon達成合作。通過此次合作,PlayDapp計劃通過將Polygon區塊鏈技術整合到其基于區塊鏈的游戲內容和NFT市場服務中,繼續為用戶提供更流暢、更經濟的區塊鏈生態系統。[2021/4/21 20:43:19]
隨后,攻擊者利用所借資產通過對3pool的存取操作導致其中代幣不平衡;
接下來,攻擊者將DAI存放至yDAI保險庫中,觸發繼續投資到受影響的策略投資中,惡化了3pool中不平衡交易的狀態,攻擊者立即從惡化的不平衡狀態中獲利;
攻擊者重復利用上述步驟并且避免觸發?0.5%的滑點控制,最終償完一開始的閃電貸,造成yDAI保險庫損失1100萬美元。
值得注意的是,受影響的策略有執行滑點控制,但目前沒有提幣費用,這使得漏洞有利可圖。為了避免觸發滑點控制,攻擊者反復利用上述步驟,確保攻擊成功。攻擊發生后,YearnFinance立即禁用保險庫策略。
做遏制DeFi借貸波動利率“無形的手”?YearnFinance保險庫還不夠保險。
2020年9月底YearnFinance的開發人員就曾披露修補了可能會使yDAI,yTUSD和yUSD保險庫的資金面臨風險的漏洞。11月TUSDVault上出現的快速貸款又出現同類攻擊漏洞后,所幸迅速修復。多次修修補補后,仍未逃過一擊。
PeckShield安全公司多次提醒,項目方不僅要將代碼做到極致,還要防患于未然,一旦有DeFi攻擊事件發生,就要自查代碼,及時查缺補漏。
截至目前,YearnFinance?核心開發者banteg表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。
Aave創始人StaniKulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。
風投投資者JulienThevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。?
本文來自CryptoSlate,作者:LiamFrostOdaily星球日報譯者|余順遂據福克斯商業網資深記者CharlesGasparino報道,Robinhood內部匿名消息人士稱.
1900/1/1 0:00:00萊特幣MimbleWimble隱私協議代碼將進行測試,灰度創始人、DCG創始人BarrySilbert明牌喊單隱私幣,越來越多的隱私項目/協議上線.
1900/1/1 0:00:002021年將是數字貨幣爆發的一年,數字貨幣市場發生了翻天覆地的變化,其價格和市值飛漲,價值也被越來越多的投資機構和投資者所認可.
1900/1/1 0:00:00公告編號2021020301各位關心ZBG的投資者們和項目方:GST因錢包升級暫停充提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.
1900/1/1 0:00:00尊敬的用戶:?幣虎系統升級已完成,所有功能現已開放,感謝您的耐心和支持。 幣虎團隊 2021年2月4日 以太坊客戶端Geth發布v1.12.1版本:8月11日消息,以太坊Go語言客戶端Go Et.
1900/1/1 0:00:00尊敬的ZT用戶: ZT創新板即將上線BOOST,并開啟BOOST/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年2月5日15:00;提幣:2021年2月5日15:30; BOO.
1900/1/1 0:00:00