2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,以下是慢雾的简要分析:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第1步借出的ETH在Compound中借出DAI和USDC
3.攻击者将第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CurveDAI/USDC/USDT的大部分流动性
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC;)贬值
Wintermute在Terra崩溃期间曾进行超2.5亿美元套利交易,获利数千万美元:12月27日消息,加密货币做市商Wintermute在Terra崩溃期间进行超过2.5亿美元的UST-LUNA套利交易,并把每笔交易的上限限制在500万美元,以防止大幅亏损,总计赚取数千万美元的利润。(福布斯)
据此前报道,加密货币做市商Wintermute在2022年前九个月的收入为2.25亿美元;而2021年全年的收入为10亿美元,净利润为5.82亿美元。Wintermute首席执行官Evgeny Gaevoy表示,Wintermute拥有4亿美元的股权和7.2亿美元的资产。4亿美元股权中的3.5亿美元是稳定币(主要是USDC)和现金,剩余5000万美元中大部分是风险投资。
2021年,Wintermute交易额达到1.5万亿美元。一些员工获得数百万美元年度奖金。Wintermute向股东支付3500万美元的股息,Gaevoy去年因持有33%的股份而获得1200万美元股息。[2022/12/27 22:09:35]
5.攻击者第3步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
两男子因涉嫌计划从居民家中窃取数千万美元比特币而被指控:6月28日消息,两名男子因涉嫌计划从威彻斯特县的家中窃取数千万美元的比特币而在弗吉尼亚州被捕。被告多米尼克·皮内达(Dominic Pineda)和肖恩·摩根(Shon Morgan)于上周五被起诉,并被控串谋实施霍布斯法案抢劫,最高刑期为 20 年。
美国检察官达米安威廉姆斯说:“正如起诉书中所称,被告参与了一项暴力计划,在半夜闯入一个家庭,并强迫其居民向被告提供被认为价值数千万美元比特币地址的私钥。多亏了联邦调查局的工作,被告现在将对所谓的行为负责。”[2022/6/28 1:36:27]
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
金氪资本正式成立千万美元DeFi专项基金:据官方消息,金氪资本(Krypital Group)宣布成立新一期 1000 万美元的风险投资基金。该基金的参投者包括高净值人士、Family office 等。新一期的风投基金将持续推动区块链行业的创新和发展。
金氪资本联合创始人兼CEO Maggie Wu表示,该基金将主要为早期优质项目提供项目种子轮和A轮的融资,并将重点关注DeFi、Web 3、支付等领域的区块链初创项目。通过关注和投资这几个领域,该基金希望找到未来10到15年能对互联网和金融行业产生颠覆性影响的独角兽项目。
金氪资本自2017年创立,作为一家专注于区块链和数字资产领域投资的投资机构,旗下涵盖孵化、咨询、市值管理以及交易所等多方面综合资源,能够充分利用其强大的生态为所投项目方助力赋能,实现价值最大化。[2021/3/2 18:07:26]
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
A.Top亚交所千万美金加持G+生态发展:据官方消息,A.Top亚交所支持G+生态布局,4月25日起,将会在二级市场千万美金加持GTG并长期持有,并协助推进G+区块链技术应用落地。
A.Top亚交所是一家全球化的数字货币交易平台,总部位于新加坡,在香港设有分部。致力于为全球用户提供安全、稳定的数字资产综合性交易。[2020/4/25]
8.由于第3步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:
https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
往期回顾
如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末
慢雾科技三周年啦!
慢雾助力火币生态链、OKExChain,共同维护生态安全
AToken钱包通过慢雾安全审计
BiKi入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
__
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9648305.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。