2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。
攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。
烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。
隐私区块链Findora将于2月1日启动资助计划:金色财经报道,据 Findora 在社交媒体发布官方公告,该隐私区块链项目将于 2 月 1 日启动资助计划,Findora 基金会此前已承诺提供高达 1 亿美元的资金来发展 Findora 的生态系统,以帮助在 Findora 上孵化新应用程序并发展其生态系统,开发人员可以获得营销、进入市场策划、进入核心团队支持,并获得 1-10 万美元不等的补助金。[2023/1/29 11:35:13]
在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
GameStop 正在招聘 NFT 内容审核负责人:8月4日消息,GameStop 正在招聘 NFT 内容审核负责人,该职位将负责为 GameStop NFT 市场创建内容审核标准并推动内容审核流程。[2022/8/4 5:26:32]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。
加密借贷平台Vauld向债权人发出信函,披露资金缺口达7000万美元:金色财经消息,加密借贷平台Vauld在上周停止客户提款后,已向其债权人发出信函,并披露其总体缺口约为7000万美元。Vauld称其资产价值约3.3亿美元,负债价值约4亿美元,但这些数字可能不是最终数字,因为该公司目前正在接受法务和财务审计,数值仍可能发生变化。该公司表示,造成资金缺口的主要因素是比特币(BTC)、以太坊(ETH)和Polygon(MATIC)按市值计价的损失,以及算法稳定币terraUSD(UST)的风险敞口。该公司还表示,如果与Nexo的收购交易无法完成,还可以寻求其他计划,例如筹集更多风险投资、等待部分部署的资本返还、债转股、发行代币并制定与未来收入挂钩的付款计划等等。(The Block)[2022/7/12 2:06:26]
此时,攻击者让Yearn向Curve充入大量DAI.
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。
由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。
重复这个过程,攻击者获得了大量的3Crv。
最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:14ec0cd2acee4ce37260b925f74648127a889a28"_src="https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。