2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
上线首日,波场TRON首个RWA产品stUSDT质押总量已超过2200万USDT:7月4日,据官网数据显示,stUSDT上线首日,总质押量已超过2200万USDT。最新公告显示,stUSDT平台将于7月10日至8月10日举办首场福利活动。
据悉,stUSDT是波场TRON生态中首个RWA(真实世界资产)赛道产品,于昨日21时正式上线,现已通过去中心化平台JustLend运行。stUSDT平台致力于通过智能合约在个人与机构投资者、加密世界与现实世界之间架设桥梁,提供面向所有人的更公平的RWA投资渠道。[2023/7/4 22:16:58]
德国联邦金融管理局:恶意软件“Godfather”已攻击约400个加密货币和银行APP:1月10日消息,据德国联邦金融管理局(BaFin)官方网站声明显示,该监管机构已经发现一款名为Godfather(教父)的恶意软件,目前已经攻击了大约400个加密货币和银行APP,包括约110个加密货币交易平台、94个加密钱包和215个银行应用程序。
目前这款恶意软件仅在安卓设备上运行,主要模仿Google Protect在真实登录窗口之上显示虚假登录窗口来窃取用户登录数据、记录屏幕、启动键盘记录器、转接包含2FA代码的电话、发送短信以及使用各种其他攻击策略。德国联邦金融管理局表示,这款恶意软件攻击范围已涵盖全球16个国家/地区,包括美国、土耳其、西班牙、加拿大、法国和英国等。[2023/1/10 11:03:40]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。此时,攻击者让Yearn向Curve充入大量DAI.
Coinbase NFT交易额突破4600枚ETH:金色财经报道,据Dune Analytics数据显示,Coinbase NFT交易额已突破4600枚ETH,截至目前为4618ETH,交易总额达到7,443,523美元。[2022/9/18 7:03:41]
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。重复这个过程,攻击者获得了大量的3Crv。最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:0x14ec0cd2acee4ce37260b925f74648127a889a28\"_src=\"https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28\">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。