2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊跟進分析,并以簡訊的形式給大家分享細節,供大家參考:
1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH
2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC
Yearn機槍池新增支持Synthetix代幣SNX:DeFi項目yearn.finance(YFI)宣布其機槍池新增支持合成資產協議Synthetix代幣SNX。Yearn團隊表示,質押SNX代幣的用戶將不必手動認領代幣操作,Yearn將會自動處理并分批幫助用戶認領代幣,以降低Gas費用。另外,用戶在撤回其SNX代幣時可直接取回其SNX,或轉換為ETH、WBTC、DAI、USDC和USDT。[2021/5/21 22:29:14]
3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性
yearn.finance宣布正在將crvSAAVE等多個保管庫從v1遷移到v2:據官方消息,yearn.finance宣布,正在將crvSAAVE,yCRV,y3CRV,crvCOMP,crvSBTC,crvRENBTC,crvHBTC,crvTBTC,crvBBTC,crvPBTC,crvYBUSD和crvGUSD從v1遷移到v2。在限定時間內,將免除于遷移相關的取款費用。[2021/5/15 22:05:46]
4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值
yearn.finance創始人:鏈上治理將在接下來2周內部署:yearn.finance創始人Andre Cronje發推稱,yearn.finance鏈上治理將在接下來的2周內部署(取決于審計結果)。作為第一個官方的鏈上強制治理投票,我提議永久性地銷毀YFI的鑄幣能力。[2020/9/12]
5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣
6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復
7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者
9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。
參考攻擊交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
由MichaelSaylor領導的商業智能公司MicroStrategy完成了10億美元的比特幣買入.
1900/1/1 0:00:00Highway協議是支撐著Casper網絡的共識機制。該報告由CasperLabs與UCSanDiego,CardinalCryptography及EthereumResearch合作完成,報告.
1900/1/1 0:00:00萊特幣創始人李啟威發推稱,NFT最大的問題在于它們是非有限代幣。創建無限數量的代幣是零成本的。當然,JustinRoiland的NFT很獨特,也很棒.
1900/1/1 0:00:00從年初到現在,僅僅2個月左右的時間,眼見比特幣從沖破前高20000刀一路飆升,最高點達到58000刀,即便最近回調,也基本在45000刀到50000刀前后徘徊.
1900/1/1 0:00:002月22日,巴比特專欄作者,區塊鏈和加密數字資產研究者谷燕西發文《波卡會是下一個萬億美元資產嗎?》指出,波卡很有可能是下一個首先達到萬億美元資產規模的加密數字資產.
1900/1/1 0:00:00加密貨幣借記卡公司Crypto.com表示,將在CROChain主網發布之前,共銷毀700億枚CRO代幣,以邁向完全去中心化.
1900/1/1 0:00:00