比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 非小號 > Info

yDAI受創,Curve“喜”收意外之財_ANC

Author:

Time:1900/1/1 0:00:00

兩級反轉?黑客攻擊yDAI保險庫后,Curve坐收漁翁之利。

北京時間2月5日,YearnFinance發推文表示v1yDAI保險庫遭到攻擊。

YearnFinance核心開發者@banteg表示:“保險庫被利用,攻擊者獲得280萬美元,保險庫損失1100萬美元。在我們調查期間,v1DAI、TUSD、USDC、USDT保險庫的策略存款將禁用。”

PartyDAO完成1640萬美元融資,a16z領投:6月10日消息,NFT競標平臺PartyBid運營團隊PartyDAO完成1640萬美 元融資,a16z領投,參投方包括Standard . Crypto、Compound Crypto、Dragonfly Capital、Uniswap Ventures以及Loot創始人 Dom Hofmann。[2022/6/10 4:15:34]

PeckShield通過追蹤和分析發現,此次攻擊與此前安全研究員Wen-DingLi所披露的在Yearn.finance的TUSDVault上發生的快速貸款攻擊漏洞相似。?

PlayDapp:Portis錢包無法連接,建議用戶使用其他錢包:4月1日消息,Dapp游戲門戶平臺PlayDapp發推稱,PlayDapp市場目前正面臨Portis錢包功能的問題,原因是Portis終端出現了問題。建議用戶在問題仍然存在的情況下使用其他錢包提供商(如Metamask)連接市場。[2022/4/1 14:30:57]

首先,攻擊者從dYdX和AaveV2借出閃電貸;

動態 | 以太坊治理項目HumanityDAO團隊被爆踢出用戶 以吸引以太坊精英:據reddit消息,以太坊治理項目 HumanityDAO 被 reddit 網友指出團隊成員人為的將以太坊創始人 Vitalik Buterin 注冊的前 40 人踢出,以讓 Buterin 進入前 100 名注冊用戶,獲得治理代幣。該網友表示,HumanityDAO 的前 100 名注冊用戶可獲得大部分治理代幣,但 Buterin 是第 136 名注冊用戶,因而項目團隊踢出了排在 Buterin 前 40 名注冊用戶,以讓其躋身前 100,該網友認為此舉是為了吸引更多以太坊精英。[2019/5/21]

隨后,攻擊者利用所借資產通過對3pool的存取操作導致其中代幣不平衡;

接下來,攻擊者將DAI存放至yDAI保險庫中,觸發繼續投資到受影響的策略投資中,惡化了3pool中不平衡交易的狀態,攻擊者立即從惡化的不平衡狀態中獲利;

攻擊者重復利用上述步驟并且避免觸發?0.5%的滑點控制,最終償完一開始的閃電貸,造成yDAI保險庫損失1100萬美元。

值得注意的是,受影響的策略有執行滑點控制,但目前沒有提幣費用,這使得漏洞有利可圖。為了避免觸發滑點控制,攻擊者反復利用上述步驟,確保攻擊成功。攻擊發生后,YearnFinance立即禁用保險庫策略。

做遏制DeFi借貸波動利率“無形的手”?YearnFinance保險庫還不夠保險。

2020年9月底YearnFinance的開發人員就曾披露修補了可能會使yDAI,yTUSD和yUSD保險庫的資金面臨風險的漏洞。11月TUSDVault上出現的快速貸款又出現同類攻擊漏洞后,所幸迅速修復。多次修修補補后,仍未逃過一擊。

PeckShield安全公司多次提醒,項目方不僅要將代碼做到極致,還要防患于未然,一旦有DeFi攻擊事件發生,就要自查代碼,及時查缺補漏。

截至目前,YearnFinance?核心開發者banteg表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。

Aave創始人StaniKulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。

風投投資者JulienThevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。?

Tags:USDDAIANCNANPUSDyfdai幣暴跌anchor幣會大漲嗎JustCarbon Governance

非小號
安匯鏈TNTX啟動去中心云平臺 推動全球外匯交易金融安全_COIN

環看眾多金融產品當中,外匯無疑是全球流動性最強的金融交易產品,亦是唯一每天24小時運行的市場,其中超過140種不同的貨幣對,交易量超過了其他所有的金融市場.

1900/1/1 0:00:00
Gate.io已發充值MARS、PBTC35A,贏30,000 MARS大獎活動獎勵_YAM

Gate.io于2021年1月17日12:00—2021年1月24日12:00推出“充值MARS、PBTC35A,贏30,000MARS大獎”活動,越多充值MARS、PBTC35A.

1900/1/1 0:00:00
關于WBF上線MC的公告_EOS

尊敬的用戶: MC將在WBF創新區上線MC/USDT交易對,具體時間安排如下:交易時間:2021-2-715:00 項目介紹: MC為全球用戶提供數字資產價值流動、用戶體驗并為用戶建造最透明、共.

1900/1/1 0:00:00
Sushi的MISO:不斷擴展的DeFi邊界_SUSHI

DeFi的魅力在于,它總能給人意料之外的事情。DeFi正在不斷地開疆拓土。從藍狐筆記的觀察來看,DeFi一開始是傳統金融的平行世界,但它又像是黑洞,引力越來越大,最終重塑未來人們的金融交互模式.

1900/1/1 0:00:00
BKEX Global 關于ETP專區新增AAVE3L、AAVE3S的公告_BTC

親愛的BKEXer: BKEXGlobalETP專區將于2021年2月3日20:30上線AAVE3L、AAVE3S.

1900/1/1 0:00:00
關于恢復BEPRO充提幣服務的公告_FIN

親愛的用戶: BEPRO已完成智能合約更換,DigiFinex現已恢復BEPRO充提幣服務。給您帶來的不便,敬請諒解!BEPRO新智能合約地址:0xcf3c8be2e2c42331da80ef2.

1900/1/1 0:00:00
ads