宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Ethereum > 正文

yDAI受创,Curve“喜”收意外之财

作者:

时间:1900/1/1 0:00:00

两级反转?黑客攻击yDAI保险库后,Curve坐收渔翁之利。

北京时间2月5日,YearnFinance发推文表示v1yDAI保险库遭到攻击。

YearnFinance核心开发者@banteg表示:“保险库被利用,攻击者获得280万美元,保险库损失1100万美元。在我们调查期间,v1DAI、TUSD、USDC、USDT保险库的策略存款将禁用。”

CityDAO Discord管理员帐户遭黑客入侵,被盗95000美元资金:1月15日消息,基于以太坊的社区区块链城市项目CityDAO推特发文称,CityDAO Discord管理员帐户已被黑客入侵。黑客使用被盗的管理员账户发布虚假的土地空投消息,29.67 ETH(95,000 美元)资金被盗。遭攻击的管理员“Lyons800”在推特上表示,这次攻击是“来自 Discord 的荒谬安全漏洞”。CityDAO 的创始人于去年11月在美国怀俄明州购买了40英亩的土地,旨在建设一个“区块链城市”。[2022/1/15 8:50:37]

PeckShield通过追踪和分析发现,此次攻击与此前安全研究员Wen-DingLi所披露的在Yearn.finance的TUSDVault上发生的快速贷款攻击漏洞相似。?

USDK上线Hydax 今日10时开启 BTC/USDK交易对:据官方消息,USDK稳定币上线Hydax,今日10时即将开启BTC/USDK交易对充提,并于4月30日10时开放交易服务。Hydax(恒星)以用户和项目方利益为双核心,在服务于全球用户的同时,也将为区块链项目方进行全方位赋能,形成数字资产价值与用户数互相不断刺激增长的良性闭环。

据悉,USDK是区块链大数据公司欧科云链OKLink与美国信托公司Prime Trust联合推出的合规稳定币业务,锚定1:1美元兑换。由美国审计公司EideBailly每月出具审计报告,确保资产透明。[2020/4/29]

首先,攻击者从dYdX和AaveV2借出闪电贷;

动态 | MyDashWallet在线钱包现已关闭网站,恶意脚本中收集私钥信息的服务器也悄然关闭:7月10日,继降维安全实验室曝光MyDashWallet用户资产被窃事件后,该在线钱包迫于各方舆论压力现已关闭网站,巧合的是,恶意脚本中用于收集私钥信息的服务器也已悄然关闭。据悉,受害者之前在DASH币官方电报群反馈相关问题后,不仅未得到正面回应,反而被管理员踢出群组,同时官方电报群也被设为无法加入的私密群。降维安全实验室再次提醒使用过该钱包的用户请及时将资产转移到新账户,以避免损失。[2019/7/12]

随后,攻击者利用所借资产通过对3pool的存取操作导致其中代币不平衡;

接下来,攻击者将DAI存放至yDAI保险库中,触发继续投资到受影响的策略投资中,恶化了3pool中不平衡交易的状态,攻击者立即从恶化的不平衡状态中获利;

攻击者重复利用上述步骤并且避免触发?0.5%的滑点控制,最终偿完一开始的闪电贷,造成yDAI保险库损失1100万美元。

值得注意的是,受影响的策略有执行滑点控制,但目前没有提币费用,这使得漏洞有利可图。为了避免触发滑点控制,攻击者反复利用上述步骤,确保攻击成功。攻击发生后,YearnFinance立即禁用保险库策略。

做遏制DeFi借贷波动利率“无形的手”?YearnFinance保险库还不够保险。

2020年9月底YearnFinance的开发人员就曾披露修补了可能会使yDAI,yTUSD和yUSD保险库的资金面临风险的漏洞。11月TUSDVault上出现的快速贷款又出现同类攻击漏洞后,所幸迅速修复。多次修修补补后,仍未逃过一击。

PeckShield安全公司多次提醒,项目方不仅要将代码做到极致,还要防患于未然,一旦有DeFi攻击事件发生,就要自查代码,及时查缺补漏。

截至目前,YearnFinance?核心开发者banteg表示,黑客已经窃取了51.3万枚DAI和170万美元的USDT,其余的以CRV代币的形式存在。

Aave创始人StaniKulechov则表示,这次攻击包含一个复杂的漏洞,涉及多个DeFi平台的160多笔交易,花费了逾5000美元的Gas费用。

风投投资者JulienThevenard指出,从vault被盗的资金中,有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。?

标签:USDDAIFINNCEIUSD币DAIQ价格SFIN价格Inflex Finance

Ethereum热门资讯
首发 | Yearn.Finance惊爆漏洞 DeFi再遭打击 一文带你探明事件始末

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币.

1900/1/1 0:00:00
狗狗币最高暴涨10倍 马斯克发起投票 130万人里有70%跟着“疯”

美国散户的逼空战火烧到了币圈,这次他们的目标是狗狗币。近日不少美国散户称,狗狗币是下一个游戏驿站和比特币,价格会达到1美元,并将颠覆加密市场。当时,狗狗币价格只有0.007美元.

1900/1/1 0:00:00
BigONE 关于将下架 6 个交易对及其资产的公告

亲爱的用户: 为了提供更好更健康的交易体验,BigONE将下架以下6个活跃度较差的交易对:XG/USDT,DUO/USDT,ANY/USDT,DIP/USDT、GCT/BTC,HMC/BTC.

1900/1/1 0:00:00
暴涨的以太坊、飙高的GAS费如何取得用户的心?

近期的以太坊可谓涨势凶猛,在突破1万人民币大关之后已经在向下一个突破口前进,一扫往年的年前大跌趋势,在中国农历新年之前为大家送上了一份大礼包.

1900/1/1 0:00:00
关于LBank 上线LUNA、MKR、ZRX永续合约公告

尊敬的LBank用户: LBank将于2021年02月07日14:30上线LUNA、MKR、ZRX永续合约,具体如下:Bounce宣布关于BOT代币迁移的链上治理提案已通过:1月29日消息,去中心化拍卖工具Bounce宣布.

1900/1/1 0:00:00
Binance遵循中央银行指令暂停在尼日利亚的存款

币安已临时暂停了尼日利亚奈拉的存款,以回应尼日利亚中央银行周五发出的一封信,指示当地银行识别并关闭与加密货币平台或运营相关的所有帐户.

1900/1/1 0:00:00