2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,以下是慢霧的簡要分析:
1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH
2.攻擊者使用從第1步借出的ETH在Compound中借出DAI和USDC
3.攻擊者將第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CurveDAI/USDC/USDT的大部分流動性
4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC;)貶值
上市公司中國天弓投資加密貨幣平臺JPEX千萬美金:據官方消息,上市公司中國天弓將向JPEX提供1000萬美元,進行其人工智能程式交易及套利交易技術,應用于證券買賣及其他形式的交易,且利用區塊鏈技術達到擴展自身業務的目的,另外JPEX也將會提供區塊鏈技術以協助該公司處理加密貨幣及非同質化代幣(NFT)。
據悉,JPEX(Japan Exchange)是由日本智能科技團隊打造的交易平臺,目前已在多國獲得加密貨幣的金融牌照。之前已獲得上市公司HMVOD的投資,與Visa展開合作在日本及澳洲推出“JPEXCard”,并與西部聯隊和麥克阿瑟球隊建立合作伙伴關系。[2022/3/13 13:53:52]
5.攻擊者第3步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣
比特幣千萬美元級別鏈上交易量創歷史新高:11月28日消息,據Glassnode數據顯示,比特幣千萬美元級別鏈上交易量創歷史新高。[2021/11/28 12:37:37]
6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復
7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例提現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中
8.由于第3步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者
人工智能科技公司rct AI完成超千萬美元A3輪融資,Zonff Partners聯合投資:近日,旨在運用AIGC(AI-generated content)創造真正Metaverse的人工智能科技公司rct AI完成超千萬美元的A-3輪融資,本輪融資由Zonff Partners聯合投資,其他投資機構包括原股東Galaxy Interactive,以及Yuanyuzhou Ventures、Springwind Ventures、Bonfire Union、Everest Ventures Group、FBG Capital、Folius Ventures、HashKey Capital、Hash Global、Mr. Liang Xinjun (復星集團聯合創始人)、Lucid Blue Ventures、Mask Network、PKSHA SPARX Algorithm Fund、SNZ。本輪融資將持續用于AIGC在游戲行業的落地與應用,優化核心技術Chaos Box算法并將標準化產品Meta Being升級為去中心化的新平臺Deterrence以更好地支持智能NFT和GameFi應用。
rct AI 成立于2018年,是一家運用人工智能技術為游戲行業提供完整解決方案的服務商,覆蓋了游戲的全生命周期,包含智能內容生成、智能測試、智能數據運營與智能投放等。[2021/11/2 21:18:39]
9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。
逾3千萬美元加密貨幣被盜 Bithumb全面停止充值提幣業務:Bithumb公告稱:因安全問題日益嚴重,臨時全面停止平臺的充值和提幣業務。已經證實,從深夜至凌晨有約350億韓元的加密貨幣被盜。Bithumb稱將對被盜數字貨幣負責,所有資產正在轉入冷錢包。[2018/6/20]
參考攻擊交易:
https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
往期回顧
如何通過恒定乘積黑掉SushiSwap?簡析SushiSwap第二次被攻擊始末
慢霧科技三周年啦!
慢霧助力火幣生態鏈、OKExChain,共同維護生態安全
AToken錢包通過慢霧安全審計
BiKi入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
__
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9648305.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
盤點零知識證明代表性項目:如何影響和塑造區塊鏈生態系統?
Robinhood限制交易,DeFi股票交易量攀升上周Robinhood限制交易,股票投資者無法買賣,DeFi領域的合成資產交易正在升溫.
1900/1/1 0:00:00來源|What''sNewinEth2作者|BenEdgington 文章薦讀 基本是回顧和展望。 首薦是Danny的《Eth2的發展現狀(2021年1月)》,里面有很多洞見.
1900/1/1 0:00:00吳說作者|miaohash本期編輯|ColinWu隨著加密貨幣牛市的加速,在美股上市的比特幣礦業股也陷入了瘋狂,典型的三大標的RIOT、BTBT和MARA均上漲10倍以上.
1900/1/1 0:00:00根據BasisCash官方消息,BasisCash已經開啟向BasisCashV2的遷移計劃。用戶需要將BAS代幣兌換為BASV2代幣。Gate.io將會支持此次遷移,并用戶提供兌換服務.
1900/1/1 0:00:00編者按:本文來自幣圈百科,作者:一棵楊樹X,Odaily星球日報經授權轉載。最近整個金融世界最為吸睛的事件莫過于“WSB”了,自從GME保衛戰中“散戶抱團打退華爾街機構空頭”的傳奇故事一炮打響之.
1900/1/1 0:00:00一月份發生的一系列事件,對于比特幣來說看起來和2020年12月一樣充滿利好。盡管一月份比特幣取得了許多自創立以來的里程碑式成就,但是就某些客觀的因素表明,這些成就并不反常.
1900/1/1 0:00:00