比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧: yearn finance 的 DAI 策略池遭受攻擊系閃電貸攻擊所致_USDC

Author:

Time:1900/1/1 0:00:00

鏈聞消息,據慢霧區情報,知名鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:1)攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;2)攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;3)攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;4)攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;6)攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;7)攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;8)由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者;9)重復上述3-8步驟5次,并歸還閃電貸,完成獲利。

慢霧:pGALA合約黑客已獲利430萬美元:11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。

今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

慢霧:有用戶遭釣魚攻擊,在OpenSea上架的NFT以極低匹配價格售出:據慢霧消息,有用戶在 OpenSea 掛單售賣的 NFT 被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售 NFT 為受害用戶在 OpenSea 上架的待出售 NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在 OpenSea 中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的 NFT 以非預期的價格售出。[2021/12/11 7:31:47]

慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

Tags:DAIUSDUSDCSDC為什么換穩定幣DAI怎么挖usdt幣AUSDCusdc幣與usdt幣哪個好

萊特幣價格
以太坊 2.0 信標鏈超 70 節點集體遭到 slash 懲罰,疑似與權益質押服務商 Staked 有關_ETH

鏈聞消息,從早間7點開始,以太坊2.0信標鏈超70節點集體遭到slash懲罰,每個驗證節點的懲罰金額在0.2至0.3枚ETH左右.

1900/1/1 0:00:00
我從不再需要的技能中學到了什么_NFT

我經常想一想阿爾文·托夫勒的一句名言:“21世紀的文盲不會是那些不會讀寫的人,而是那些不會學習,學習和重新學習的人。”我進入編程的第一步是1990年,那時我開始使用HyperCard.

1900/1/1 0:00:00
Alpha Finance宣布ibETHv2/ALPHA池已正式上線SushiSwap_ALPHA

2月4日,AlphaFinanceLab官方宣布,ibETHv2/ALPHA池已正式上線SushiSwap,該池可以獲得SUSHI獎勵.

1900/1/1 0:00:00
XT 關于即將上線 SWINGBY 的公告_EXT

尊敬的XT用戶: XT即將上線SWINGBY,詳情如下:充提時間:2021年2月10日16:16開放交易:2021年2月10日16:16Swingby是一種去中心化的跨鏈交換協議.

1900/1/1 0:00:00
研究發現,亞馬遜的搜索算法傳播了疫苗虛假信息_加密貨幣

亞馬遜在傳播健康錯誤信息方面的聲譽使批評家們稱其為“反烏托邦書店”。自從COVID-19引發了一波抗疫苗狂熱者以來,他們的擔憂升級了.

1900/1/1 0:00:00
DeFi NFT 會碰撞出怎樣的花火_EFI

原標題:NFT是否比DeFi更具發展前景?NFT無疑是區塊鏈領域的熱點之一,而DeFi的不斷發展又帶了DeFiNFT的新玩法.

1900/1/1 0:00:00
ads