兩級反轉?黑客攻擊yDAI保險庫后,Curve坐收漁翁之利。北京時間2月5日,YearnFinance發推文表示v1yDAI保險庫遭到攻擊。YearnFinance核心開發者@banteg表示:“保險庫被利用,攻擊者獲得280萬美元,保險庫損失1100萬美元。在我們調查期間,v1DAI、TUSD、USDC、USDT保險庫的策略存款將禁用。”PeckShield通過追蹤和分析發現,此次攻擊與此前安全研究員Wen-DingLi所披露的在Yearn.finance的TUSDVault上發生的快速貸款攻擊漏洞相似。
區塊鏈游戲平臺PlayDapp在Polygon主網集成Chainlink VRF:9月29日消息,區塊鏈游戲平臺PlayDapp近日已經在Polygon主網集成Chainlink VRF,使其能夠幫助PlayDapp TownNFT持有者提高其NFT的效用和價值。用戶可以將擁有的6個R或SR級NFT組合成一個更稀有的NFT。
此外,Merge的用戶可以通過Event Merge解鎖額外的好處,例如PLA或更多NFT。Event Merge是一種提高NFT Merge獎勵的限時方式。PlayDapp的Merge和升級系統使用Chainlink可驗證隨機數來定義合并所持NFT的獎勵。[2021/9/29 17:15:26]
分析:Curve流動性提供商接收超300萬美元v1 yDAI vault被盜資金:DeFi協議Yearn Finance今日報告稱,其v1 yDAI vault在2月5日被黑客攻擊,損失金額達1100萬美元。但是黑客未能從中獲得最大收益,Curve流動性提供商從攻擊中獲得了更多收益。Yearn finance核心開發者banteg隨后表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。Aave創始人Stani Kulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。風投投資者Julien Thevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。Yearn finance核心開發者Banteg也表示,Thevenard分析是準確的。(Cointelegraph)[2021/2/5 18:57:49]
首先,攻擊者從dYdX和AaveV2借出閃電貸;隨后,攻擊者利用所借資產通過對3pool的存取操作導致其中代幣不平衡;接下來,攻擊者將DAI存放至yDAI保險庫中,觸發繼續投資到受影響的策略投資中,惡化了3pool中不平衡交易的狀態,攻擊者立即從惡化的不平衡狀態中獲利;攻擊者重復利用上述步驟并且避免觸發0.5%的滑點控制,最終償完一開始的閃電貸,造成yDAI保險庫損失1100萬美元。值得注意的是,受影響的策略有執行滑點控制,但目前沒有提幣費用,這使得漏洞有利可圖。為了避免觸發滑點控制,攻擊者反復利用上述步驟,確保攻擊成功。攻擊發生后,YearnFinance立即禁用保險庫策略。
動態 | MyDashWallet在線錢包現已關閉網站,惡意腳本中收集私鑰信息的服務器也悄然關閉:7月10日,繼降維安全實驗室曝光MyDashWallet用戶資產被竊事件后,該在線錢包迫于各方輿論壓力現已關閉網站,巧合的是,惡意腳本中用于收集私鑰信息的服務器也已悄然關閉。據悉,受害者之前在DASH幣官方電報群反饋相關問題后,不僅未得到正面回應,反而被管理員踢出群組,同時官方電報群也被設為無法加入的私密群。降維安全實驗室再次提醒使用過該錢包的用戶請及時將資產轉移到新賬戶,以避免損失。[2019/7/12]
做遏制DeFi借貸波動利率“無形的手”?YearnFinance保險庫還不夠保險。2020年9月底YearnFinance的開發人員就曾披露修補了可能會使yDAI,yTUSD和yUSD保險庫的資金面臨風險的漏洞。11月TUSDVault上出現的快速貸款又出現同類攻擊漏洞后,所幸迅速修復。多次修修補補后,仍未逃過一擊。PeckShield安全公司多次提醒,項目方不僅要將代碼做到極致,還要防患于未然,一旦有DeFi攻擊事件發生,就要自查代碼,及時查缺補漏。截至目前,YearnFinance核心開發者banteg表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。Aave創始人StaniKulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。
風投投資者JulienThevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。
Tags:DAINCEANCFINAMEDAIBaymax FinanceBerserk FinanceHibiki Finance
編者按:本文來自彩云區塊鏈,Odaily星球日報經授權轉載。 狗狗幣是澳大利亞企業家杰克遜·帕爾默和軟件工程師比利·馬庫斯于2013年創建.
1900/1/1 0:00:00只用了不到三年時間,歐洲區塊鏈初創公司Elrond的市場估值就已經超過了8億美元,現在他們正式推出區塊鏈支付錢包應用程序Maiar,旨在吸引“下一波10億用戶”.
1900/1/1 0:00:00以太坊超過1500美元后開啟了一波一發不可收拾的漲勢,截至寫稿時為止,已經超過了1700美元。DeFi領域的幾個頭部項目也漲到了讓人吃驚的地步:Aave超過了500美元、MakerDAO超過26.
1900/1/1 0:00:00吳說作者|火小律本期編輯|ColinWu中國法院并沒有否認比特幣具有財產屬性,但涉及到虛擬貨幣和法幣的兌換、結算,都是政策所禁止的,并在近期開始執行落地.
1900/1/1 0:00:00如果你擁有一家資管巨頭公司,旗下管理資金規模達到100億美金,超過了蔚來汽車、58同城的總市值,你會選擇選擇“冒險”投資比特幣嗎?StoneRidge這么做了,而且它做的遠不止如此.
1900/1/1 0:00:00作為長期的比特幣持有人,我們對比特幣市場本質持續的混亂并沒有感到震驚。現實情況是,與其他公共傳統金融市場不同,比特幣市場的聲音更多。價格評估、用例周圍、數據都有不同,甚至連懷疑者也有不同的爭議.
1900/1/1 0:00:00