買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > DYDX > Info

DRE:一文回顧YFI創始人Andre新項目遭黑客攻擊事件_ETH

Author:

Time:1900/1/1 0:00:00

文章來源:matataki

作者:小島美奈子

Mementotehominemesse:謹記你不過只是一個人。——《世界語言簡史》,常被引用的拉丁語名言

這已經不是Andre第一次翻車了,今年早些時候,Andre在剛開始構建yCrv的時候,就發生過一次事故,使得一個早期用戶損失了14w美金。

Medium,AndreCronje,Postmortem28–02–2020

Medium,AndreCronje,PostMortemofthePostMortem

這件事件之后,Andre的置頂推文就是那則著名的Disclaimer。

ether.fi 推出會員忠誠度計劃,以獎勵早期采用者:6月5日消息,非托管流動性質押平臺 ether.fi 推出會員忠誠度計劃,以獎勵早期采用者與長期支持者。用戶可將 ETH 轉移到忠誠度計劃中,并與節點運營商合作伙伴之一進行抵押。EAP 用戶賺取的總積分將決定會員等級,會員級別包括青銅、白銀、黃金和白金,會員等級將隨著時間呈指數級增長,預計 1 個月達到白銀、3 個月達到黃金、7 個月達到白金。如果不是 EAP 用戶,將從青銅開始。用戶可以放棄質押獎勵來提高積分收入,并更快地提高會員等級。會員可以獲得來自 ether.fi 財庫與額外收入流的獎勵。忠誠度獎勵計劃中的每一筆 ether.fi 存款都將存放在 NFT 中,每個 NFT 將是一個跟蹤其存款、獎勵、積分與會員等級的 PFP。[2023/6/5 21:15:58]

而就在本月中旬,YFI的社區項目SAFE也發生了內幕交易,提前買入了大額保單。雖然不是Andre的直接責任,但依然對YFI的社區造成了一定影響。

Shib以及SHIB生態代幣BONE和LEASH均已添加至Visa預付卡:金色財經報道,加拿大支付網關FCF Pay宣布,Shib以及SHIB生態代幣BONE和LEASH均已添加至Visa預付卡與萬事達卡中,預付卡加密貨幣價值上限為5000美元,可輕松充值且支持任意數量購買。此外,SHIB、BONE、LEASH現在可以在Netflix和亞馬遜上進行消費。[2023/2/2 11:41:55]

昨天發生的事故無論是損失金額,還是波及的人數,都比前幾次事故要遠遠嚴重。而且事故原理也更加簡單,簡直可以作為Flashloan的入門教程了。以至于Andre都寫不出像樣的Postmortem來進行說明。

事故原理

Flashloan大家一定已經不陌生了,在今年EtherDenver期間,DeFi項目bZq就曾連續發生數次事故。其中第二次攻擊并不是合約代碼的漏洞,而是利用了合約設計的缺陷——所有合約都按照預定的設計在執行工作,但當這些合約組合時卻形成了無風險套利的可能。因為攻擊者需要在一筆tx內同時完成「借款」和「還款」的操作,因而這種攻擊方法被稱之為閃電貸??。DragonFly的研究員HaseebQureshi就曾撰文,稱這種類型的攻擊將會成為DeFi開發中的「新常態」。

波場網絡正式通過第74號投票請求:據官方消息,波場網絡已于新加坡時間2022年11月18日14:00正式通過了第74號投票請求(對應第66號提案)。

第74號投票請求的主要內容是:開啟賬戶資產結構優化,將數據量較大且低頻訪問的TRC-10資產從賬戶結構中分離出來并單獨存儲,該提案生效后有效提升了交易執行速度,大幅提高TRON網絡的交易吞吐量。[2022/11/18 13:21:17]

事故合約

https://etherscan.io/address/0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

https://etherscan.io/address/0xc08f38f43adb64d16fe9f9efcc2949d9eddec198#code

Celsius相關地址向Maker再次存入1501枚WBTC:金色財經報道,據PeckShield監測,Celsius相關地址從FTX向Maker再次存入1501枚WBTC(約合3260萬美元),該頭寸在比特幣價格達到17211.40美元時面臨清算風險,該頭寸共計約2.785億DAI的債務。

金色財經此前報道,6月13日,Celsius相關地址向Maker存入2041.48枚WBTC。[2022/6/14 4:24:44]

黑客地址

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8

我們可以看到黑客一共發起了三次CreateContract操作,并且再得手之后,還還回去一半。

數字人民幣APP發布1.0.11.0版本:支持郵箱找回密碼:金色財經報道,數字人民幣(試點版)App已在Android與iOS發布1.0.11.0版本更新,擴大了輔助郵箱的適用范圍,用戶將能夠通過注冊時填寫的輔助郵箱找回密碼,此外新版本還優化了軟件的系統權限管理。[2022/5/25 3:41:01]

再看一些具體的受害者Case,比如這位老哥花了390個ETH去買EMN,一個小時之后只賣回了1個。

再比如這位推上的老哥@spzcrypto。。。前幾個小時還在轉推@eminencefi的狀態。。下一則推就gotrekt了==。。。。

看上去也根本不像是演的。類似的受害者想必不在少數。

雖然攻擊合約沒有開源。。但是死觀察這些tx的內聯轉賬可知。。。這是一個標準的閃電貸??過程。。。。很容易把攻擊原理還原出來,下面這則thread詳細的描述了攻擊經過:

如果你困惑于黑客是如何成功榨干$EMN合約的,這里是具體的機制。EMN合約允許你用DAI作為儲備金,鑄造EMN。它使用標準的類似Bancor的曲線——DAI被用作EMN的儲備貨幣,EMN代幣的價格由EMN的數量與儲備貨幣中的數量決定。

第二種代幣,eAAVE也類似,但有一個小而重要的不同——它是用EMN作為儲備貨幣,但卻是「虛擬的」——如果你通過向它發送EMN代幣來鑄造eAAVE,而不是將你的EMN存儲在儲備中,eAAVE合約實際上會銷毀EMN。這種相互作用使得攻擊者可以進行以下交易。下面是完整的攻擊過程:

從Uniswap中閃電貸??出15m的DAI。

用你的DAI鑄造盡可能多的EMN。

用一半的EMN鑄造eAAVE。這將消耗EMN,減少總供應量,從而抬高EMN的價格。

以10m的價格賣出你的后一半EMN。

現在賣出你的eAAVE,取回你的前一半EMN,降低EMN的價格。

以6.649m的價格賣回你的前一半EMN。

向Uniswap歸還15m的閃電貸??,享受1.67m的利潤。

重復以上策略三次。

黑客能在如此短的時間里發現合約的漏洞,因而社區猜測也是一次內線作案。雖然說TestinProd是Andre的標準做法。但是今天的Andre頭頂YFI之父的光環,其對社區的影響以不可同日而語。正所謂力量越大責任也越大,發生這樣的事故,Andre本人其實難辭其咎。

后續

YFI的幣價受此事故牽連,昨日大跌16%。

Andre本人也表示收到了許多受害者的私信人身威脅。隨后Andre表示將會永久封存自己使用已久傳奇賬號Yearn.Deployer。并不再使用TwitterShill自己的新項目。

同時Andre也失去了他的左膀右臂。。。YFI社區KOL,第一時間shill并目睹了被駭全過程的@Bluekirby。。。。藍色星之卡比表示自己將從YFI社區中辭職。

截止目前,該事件的影響依然在發酵中。

Tags:DRENDRANDETHDRE價格WNDR價格HLANDSouth African Tether

DYDX
CBD:韓國央行計劃明年開始CBDC試點發行,當仍舊落后于中國_okex數字資產交易平臺

據韓國媒體《韓國時報》報道,韓國中央銀行于10月7日宣布,將于明年開始其中央銀行數字貨幣試點計劃的發行階段.

1900/1/1 0:00:00
USDT:行情分析丨大盤頂部插針,回調不可避免_gusd幣會因為什么漲跌

作者|哈希派分析團隊 金色財經合約行情分析 | BTC震蕩緩慢下跌,市場做多情緒受到壓制:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8).

1900/1/1 0:00:00
HER:彭博社:明年Tether市值或超越以太坊,2025年比特幣有望漲至10萬美元_RETH

原文:?Cointelegraph,作者:TurnerWright來源:Odaily星球日報?譯者:余順遂一份新報告預測,Tether的市值可能在明年年底超過以太坊市值.

1900/1/1 0:00:00
區塊鏈:當區塊鏈治理遇上“全班都是班干部”難題_數字資產

班里的62位學生都是班干部,這個事情把班主任推到了風口浪尖。 這個舉措好嗎?好 因為全民班干部,這是首創,創新是發展的推動力,需要鼓勵。那為什么有人認為不好?因為悲觀的預測總是有的.

1900/1/1 0:00:00
LEE:【IPFS生態】如何借助Fleek快速構建IPFS應用程序?_WEB

“我們看到,推進去中心化網絡的最快、最簡單、最直接的方法是為普通網絡用戶提供他們訪問和建立在IPFS上所需的工具.

1900/1/1 0:00:00
EFI:引介 | DeFi:無銀行的銀行服務_DEF

在一個高度中心化的社會里,大部分人都會依賴銀行來保管和保護他們的資產安全,盡管銀行只提供微不足道的存款利率。為獲得更高的收益率,其他人會選擇財富管理公司或者股票經紀人來監督和執行投資策略.

1900/1/1 0:00:00
ads