吐槽君烤仔：1小時內，Yearn接連遭受11次攻擊_Curve:CUR

2021年02月05日，鏈上機槍池YearnFinance的DAI策略池遭受攻擊。攻擊者連續發動了11次攻擊，每次攻擊的收益在十幾萬美元到三十幾萬美元不等，累計獲益約二百余萬美元，造成Yearn損失近一千萬美元。烤仔分析了其中一筆攻擊交易的轉賬細節，來看看這期間的賬單流轉。在這個攻擊中，攻擊者首先從閃電貸合約dYdX和AAVE獲取了約20萬個ETH，價值三億美元。然后將大部分存入了Curve池。

美國佛羅里達州州長：如果我成為美國總統，不會發行央行數字貨幣:金色財經報道，參選2024年美國總統競選的美國佛羅里達州州長Ron DeSantis表示，人們應該能夠使用比特幣進行交易、如果我成為美國總統，不會發行央行數字貨幣。[2023/5/25 10:38:39]

慢霧：LendHub疑似被攻擊損失近600萬美金，1100枚ETH已轉移到Tornado Cash:金色財經報道，據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺（如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge）跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析，慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

然后，攻擊者從Curve池取出大量USDT，導致Curve池中的USDT數量顯著下降，Curve池出現“價格異常”，DAI和USDC變得廉價。此時，攻擊者讓Yearn向Curve充入大量DAI.

董浩宇：數字藏品給品牌主和品牌傳播帶來全新的可行的解決方案:金色財經消息，中國廣告協會 學術委員會委員董浩宇認為：從品牌IP和品牌文化傳遞的角度來看，數字藏品給品牌主和品牌傳播帶來一個全新的、可行的解決方案，很多品牌主愿意使用數字藏品去賦能品牌全新的價值，并且與消費者建立進一步的互動。（第一財經）[2022/7/5 1:50:51]

之后，攻擊者將大量USDT放回Curve池，價格恢復正常。此時，攻擊者再讓Yearn贖回DAI。由于Yearn在DAI的最低點充入了大量的DAI，蒙受了損失。根據Yearn的內部機制，這些損失由所有人均攤。而放回USDT的攻擊者，則是這些損失的受益者。

此時，攻擊者損失了DAI，但獲得了3Crv，而且，有一部分損失是被所有Yearn用戶平分了。重復這個過程，攻擊者獲得了大量的3Crv。最后，攻擊者用收益的3Crv填補DAI上的損失，最后可以結余幾十萬美元到三十萬美元。

攻擊者地址參見：0x14ec0cd2acee4ce37260b925f74648127a889a28\"_src=\"https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28\">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28

Tags：DAIEARNCurveCURDaiquilibriumYearn4 financecurve幣的CEO照片Securypto

pepe最新價格