2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC
收益聚合器Yearn推出由GPT驱动的服务yGenius:金色财经报道,收益聚合器Yearn宣布推出由GPT驱动的服务yGenius,以YearnFinance的文档内容为基础,帮助用户探索Yearn的生态系统。[2023/2/15 12:07:52]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性
Yearn社区提议引入yOptions计划来简化Yearn贡献者的薪酬:1月30日消息,Yearn社区提议引入yOptions计划来简化Yearn贡献者的薪酬。具体来说,贡献者将能够购买打折的YFI,最高可达他们当前的每月薪酬水平;所有购买的YFI都会立即锁定到veYFI;折扣范围为当前市场价格的10-60%,具体取决于每个贡献者的veYFI锁定期限。[2022/1/30 9:23:07]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值
Yearn已部署新YFI策略Brownie Mix:Yearn finance核心开发者banteg发推称,Yearn已部署新YFI策略Brownie Mix。根据开发文档,该策略主要内容包括:
1.创建自己的Yearn策略的基本Solidity智能合约(Contract /Strategy.sol);
2.以太坊主网上最常用的一些DeFi协议的接口;
3.运行在主网分支上的样例测试套件。[2021/3/16 18:47:59]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
StaFi将于近日正式上线旨在解决ETH2.0Staking质押流动性产品rETH,现开启OriginalValidator招募计划.
1900/1/1 0:00:00英国居民将成为美国境外首批能够使用PayPal买卖加密货币的人。?据记者卡尔·昆塔尼利亚称,支付平台PayPal计划在未来几个月内将其加密货币产品拓展到英国.
1900/1/1 0:00:00MichaelBurry曾经成功预言次贷风暴所导致的2008全球金融海啸,也是电影《大空头BigShort》的故事原型。上周他在推特上表示,大家应该及早为通膨预做准备.
1900/1/1 0:00:00SashimiSwap公布2021年产品路线图。2月份:停用旧版本,启用新版本;获得Maskbook的社交交易权限,Maskbook是MaskNetwork的主要产品,允许Twitter用户在Twitter上使用SashimiSwap.
1900/1/1 0:00:00本文来源:新浪科技 北京时间2月25日早间消息,据报道,本周三,伯克希尔·哈撒韦公司副董事长、巴菲特的长期商业伙伴查理·芒格驳斥了特斯拉股价的飙升,以及最近比特币的热潮.
1900/1/1 0:00:00撰文|NESTFANS.知鱼 出品?|NEST爱好者 引言:我们生活的物理世界各类治理,通常是由一个中心或者多个中心决定的,在现实世界的治理规则中,是有严格的等级制度,层级分明,当比特币诞生发展至今,衍生出来的一系列生态.
1900/1/1 0:00:00