2021年02月05日,鏈上機槍池YearnFinance的DAI策略池遭受攻擊。
攻擊者連續發動了11次攻擊,每次攻擊的收益在十幾萬美元到三十幾萬美元不等,累計獲益約二百余萬美元,造成Yearn損失近一千萬美元。
烤仔分析了其中一筆攻擊交易的轉賬細節,來看看這期間的賬單流轉。
在這個攻擊中,攻擊者首先從閃電貸合約dYdX和AAVE獲取了約20萬個ETH,價值三億美元。然后將大部分存入了Curve池。
行情 | ETH 1小時跌幅超過2.50%:據Bitfinex數據顯示,ETH 現報價89.18美元,1小時內跌幅超過2.50%,波動較大,請做好風險控制[2018/12/14]
然后,攻擊者從Curve池取出大量USDT,導致Curve池中的USDT數量顯著下降,Curve池出現“價格異常”,DAI和USDC變得廉價。
行情 | XRP 1小時上漲超0.01美元:據Binance數據顯示,上漲: XRP 現報價0.38美元,1小時變化超過$0.01,波動較大,請做好風險控制[2018/12/2]
此時,攻擊者讓Yearn向Curve充入大量DAI.
行情 | ETH 1小時漲幅超過1.00%:據Bitfinex數據顯示,ETH 1小時內漲幅超過1.00%,現報價284.01美元,價格波動較大,請密切關注行情走勢,注意風險控制。[2018/9/1]
之后,攻擊者將大量USDT放回Curve池,價格恢復正常。此時,攻擊者再讓Yearn贖回DAI。
由于Yearn在DAI的最低點充入了大量的DAI,蒙受了損失。根據Yearn的內部機制,這些損失由所有人均攤。而放回USDT的攻擊者,則是這些損失的受益者。
此時,攻擊者損失了DAI,但獲得了3Crv,而且,有一部分損失是被所有Yearn用戶平分了。
重復這個過程,攻擊者獲得了大量的3Crv。
最后,攻擊者用收益的3Crv填補DAI上的損失,最后可以結余幾十萬美元到三十萬美元。
攻擊者地址參見:https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
Tags:DAIEARNYEAETHDaiquilibriumTweet To EarnNew Year Apeethereal代表什么意義法語
作者|哈希派分析團隊 金色財經合約行情分析 | ETH引領市場突破,行情進一步激活:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報9537美元(+0.28%).
1900/1/1 0:00:00原文來源:TheTIE 原文編譯:0x26 加密貨幣研究機構TheTIE發布了一份關于GitHubCommits與加密貨幣價格相關性的報告.
1900/1/1 0:00:002月4日下午,《從CryptoKitties到NBAToPShot,Flow的出圈之路》線上直播登陸鏈節點,在圓桌環節,分布式資本投資總監陸樂稱,NFT實際上可以幫助項目冷啟動,比如.
1900/1/1 0:00:00支付公司速匯金(MoneyGramInternational)因涉嫌就其與RippleLabs的合作關系及加密貨幣XRP發表虛假聲明而被起訴.
1900/1/1 0:00:003月4日,YamFinance官方發文公布DAOHouse細節。DAOHouse是專為DAO設計的資金管理解決方案.
1900/1/1 0:00:00商業智能公司MicroStrategy正在盡可能多地籌集資金購買比特幣。 周五MicroStrategy首席執行官MichaelSaylor表示,該公司已經完成了10.5億美元的可轉債發行.
1900/1/1 0:00:00