两级反转?黑客攻击yDAI保险库后,Curve坐收渔翁之利。
北京时间2月5日,YearnFinance发推文表示v1yDAI保险库遭到攻击。
YearnFinance核心开发者@banteg表示:“保险库被利用,攻击者获得280万美元,保险库损失1100万美元。在我们调查期间,v1DAI、TUSD、USDC、USDT保险库的策略存款将禁用。”
金色午报 | 8月9日午间重要动态一览:7:00-12:00关键词:LINK、四川省、Cosmos、ETC
1. 数据:目前LINK所有地址均盈利;
2. 四川省鼓励利用区块链等新技术,构建金融服务新模式;
3. 推特网友发布电报群出现的Cosmos钓鱼警告;
4. MakerDAO:由于上一次执行投票间出现错误,MKR持有者需重新投票;
5. 比特币平均交易费用达6.5美元,一个月内上涨逾500%;
6. ETC核心技术协调员:ETC这样具有可编程功能的p2p支付网络需要原生代币和分类账;
7. IoTeX计划推出跨链DEX,将于8月31日开启流动性挖矿;
8. Prysmatic Labs开发者:Medalla测试网得到社区高度参与;
9. 杨海坡:Defi是区块链的发展方向,也是区块链精神的本质。[2020/8/9]
PeckShield通过追踪和分析发现,此次攻击与此前安全研究员Wen-DingLi所披露的在Yearn.finance的TUSDVault上发生的快速贷款攻击漏洞相似。?
动态 | 金色相对论之矿业危·机即将开启,数十位大咖共同把脉矿业:今晚19点到21点,金色相对论专场之“矿业危·机”正式开启。熊市之下,数字货币市场处于高度不稳定状态,给予矿业的挑战压力持续扩大。动荡之中你看到的是危局还是新机?金色财经内容合伙人佟扬对话十位矿业大咖,把脉矿业,为你撩开这一数字货币基础支撑行业的朦胧面纱,拨开迷雾见真相。更多详情请查看原文进行关注。[2018/11/19]
首先,攻击者从dYdX和AaveV2借出闪电贷;
美国塔吉特百货公司现在在一些商店出售比特币硬件钱包:金色财经报道,Bitcoin Archive在社交媒体上称,美国塔吉特百货公司现在在一些商店出售比特币硬件钱包。[2022/10/12 10:31:41]
随后,攻击者利用所借资产通过对3pool的存取操作导致其中代币不平衡;
接下来,攻击者将DAI存放至yDAI保险库中,触发继续投资到受影响的策略投资中,恶化了3pool中不平衡交易的状态,攻击者立即从恶化的不平衡状态中获利;
攻击者重复利用上述步骤并且避免触发?0.5%的滑点控制,最终偿完一开始的闪电贷,造成yDAI保险库损失1100万美元。
值得注意的是,受影响的策略有执行滑点控制,但目前没有提币费用,这使得漏洞有利可图。为了避免触发滑点控制,攻击者反复利用上述步骤,确保攻击成功。攻击发生后,YearnFinance立即禁用保险库策略。
做遏制DeFi借贷波动利率“无形的手”?YearnFinance保险库还不够保险。
2020年9月底YearnFinance的开发人员就曾披露修补了可能会使yDAI,yTUSD和yUSD保险库的资金面临风险的漏洞。11月TUSDVault上出现的快速贷款又出现同类攻击漏洞后,所幸迅速修复。多次修修补补后,仍未逃过一击。
PeckShield安全公司多次提醒,项目方不仅要将代码做到极致,还要防患于未然,一旦有DeFi攻击事件发生,就要自查代码,及时查缺补漏。
截至目前,YearnFinance?核心开发者banteg表示,黑客已经窃取了51.3万枚DAI和170万美元的USDT,其余的以CRV代币的形式存在。
Aave创始人StaniKulechov则表示,这次攻击包含一个复杂的漏洞,涉及多个DeFi平台的160多笔交易,花费了逾5000美元的Gas费用。
风投投资者JulienThevenard指出,从vault被盗的资金中,有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。