比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

yearn finance被攻擊手法公布,通過9步完成千萬美元攻擊_EARN

Author:

Time:1900/1/1 0:00:00

2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC

eToro添加Aave,Yearn,Compound和Decentraland交易:平臺eToro表示已在其平臺上增加四項加密資產Aave、Compound、Decentraland和Yearn,以擴大向用戶的服務范圍。額外資產基于DeFi協議,這表明去中心化金融的增長有所增加。盡管最近加密貨幣市場出現下滑,但該平臺仍在擴展。(invezz)[2021/5/25 22:40:07]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性

開發者推出針對“yearn recycle”合約的前端yearn Recycler:開發者x48在GitHub上公布了針對“yearn recycle”合約創建的前端yearn Recycler,可一次性將DAI、USDC、USDT、TUSD、yCRV存入yVault。GitHub信息顯示,Recycler支持用戶通過一筆交易就可以把穩定幣存入yearn yCrv vault。這是Curve開發者Banteg創建的“yearn-recycle”合約的UI。[2020/8/30]

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值

yearn.finance創始人:已開發去中心化融資機制Delegated Funding DAO Vaults:據官方消息,8月29日,yearn.finance創始人Andre Cronje發文稱,受公平啟動資金啟發開發了Delegated Funding DAO Vaults。他表示,這是基于yearn.finance的有機治理,尤其是圍繞gov.yearn.finance的有機治理,結合了使用Aave和yVaults建立的委托信貸。其概念是,資助者將YFI提供給fair launch Vault。這就像一個正常的委托保險庫一樣工作,會根據貢獻獲得LP份額。[2020/8/29]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者

9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。

參考攻擊交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

Tags:USDDAIEARNYEAFLUSDMEDAIYearn Finance 3Yearn Core Finance

以太坊交易所
區塊鏈支付解決方案開發商GreenBox POS申請在納斯達克上市_MAR

區塊鏈支付解決方案開發商GreenBoxPOS周五向SEC提交首次公開募股申請,希望在NASDAQCapitalMarket上市,交易代碼GBOX,募資額目標最多達4600萬美元.

1900/1/1 0:00:00
機構需求太強勁!比特幣升破5.4萬美元 市值重回1萬億!_KIN

來源:華爾街見聞,作者:許超市場對于比特幣的樂觀情緒再度重燃。周二比特幣價格突破5.4萬美元,創兩周高位,市值重回1萬億美元。比特幣周二日內漲幅超7.5%,單價突破5.4萬美元.

1900/1/1 0:00:00
7年巨虧121億,卻斥資2.6億狂買比特幣、以太幣,美圖在下什么棋?_區塊鏈

來源:券商中國,作者:陳文斌3月8日,美圖秀秀的母公司——港股上市公司美圖公司登上了微博熱搜,因為該公司高調宣布,購買了4000萬美元的以太幣和比特幣,約合人民幣2.6億元.

1900/1/1 0:00:00
澳大利亞男子被指通過加密貨幣對沖基金詐騙9000萬美元,現已認罪_COIN

據FinanceMagnates報道,紐約南區聯邦檢察官辦公室指控澳大利亞公民StefanHeQin涉嫌證券欺詐.

1900/1/1 0:00:00
可編程加密藝術平臺Async Art獲得超過200萬美元種子輪融資_DEFI

據Cointelegraph2月18日消息,硅谷NFT藝術平臺AsyncArt從十逾個投資者獲得了超過200萬美元的種子資金,彰顯了可編程藝術不斷增長的價值趨勢.

1900/1/1 0:00:00
最高法規范區塊鏈證據,司法鏈將走向全國統一_加密貨幣

本文來源:鏈新,作者:馮銘1月21日,最高人民法院發布《關于人民法院在線辦理案件若干問題的規定》.

1900/1/1 0:00:00
ads