鏈捕手消息,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池今日遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:
1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH
2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC
聲音 | 慢霧分析:以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功:據慢霧實時監測以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功。目前通過 Geth 和 Parity 節點觀察到在區塊高度 7280000 之后出塊穩定,說明以太坊硬分叉已經成功,中間由于最后五分鐘用戶訪問量過大導致 Etherscan 和 ethdevops 網站無法訪問,說明大家還是很關注本次以太坊升級的。同時慢霧也提醒大家不要過于激動,分叉是成功了,未來會遇到什么問題目前都是不確定的,希望大家繼續保持關注。[2019/3/1]
3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性
聲音 | 慢霧安全團隊:門羅幣不小心創造了一個網絡和平世界:據火訊財經報道,慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發布的典型蠕蟲病修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然后它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”[2018/7/3]
4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值
慢霧區:又有200ETH被盜:據慢霧“以太坊黑人節”專題網站監控顯示,又有近200 ETH 被盜。攻擊者(0x957cd…)在受害人收到 199 ETH 入賬約三小時后,把受害人錢包內余額全部盜走。[2018/4/27]
5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣
6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復
7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者
9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。
參考攻擊交易:
https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
作者:HughKarp,NexusMutual創始人 翻譯:盧江飛 一、時間背景 世界標準時間12月14日星期一上午9點40分,我被騙批準了一筆總計37萬枚NXM代幣的交易.
1900/1/1 0:00:00解讀Helium到底是什么?作為主打“PeopleNetwork”的Helium通過賦能人脈網絡使每個人都可以加入Helium網絡,通過提供流動性從中受益.
1900/1/1 0:00:00本文于2019年10月30日首發于BlockVC公眾號,作者BlockVC行業研究團隊 一、行業背景 在整個加密資產領域的生產與流通環節中,礦機制造商和交易所是當之無愧的核心服務提高商.
1900/1/1 0:00:00本文來自鏈聞,作者為資管巨頭StoneRidgeAssetManagement創始人兼CEORossL.Stevens,該公司是一家市值達150億美元的資產管理公司.
1900/1/1 0:00:00據鏈捕手統計,1月18日到23日期間,區塊鏈行業共發生18起投融資事件,方向主要集中在NFT游戲、交易所,投資機構中GenesisBlockVentures出手次數最多,共投資四個項目.
1900/1/1 0:00:00本文發布于巴比特資訊,撰文:AlexObadia,編譯:屏風。都說DeFi要革傳統金融的命,是不是智能合約和礦工取代中介角色,傳統金融的弊端就能被消除呢?如果說金融系統的進化就像打補丁之路,今天.
1900/1/1 0:00:00