以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利_DAI

Author:

Time:1900/1/1 0:00:00

2020年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;

慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;

慢霧:仍有大部分錢包支持eth_sign,僅少部分錢包提供安全風險警告:金色財經報道,在加密貨幣NFT板塊,越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的,不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign,其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。[2023/5/11 14:57:14]

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;

慢霧:Solana公鏈上發生大規模盜幣,建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:

已知攻擊者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。[2022/8/3 2:55:22]

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。

Tags:DAIUSDSDTSDCDAILYS幣USDH幣usdt幣怎么交易sdchain

幣安app官方下載最新版
“區塊鏈+電子證照”入選安徽省2020年度行政執法十大事件_區塊鏈

1月28日,安徽省司法廳發布2020年度行政執法十大事件,其中包括“區塊鏈+電子證照”模式助推全省住建系統行政審批事項標準化、規范化、便利化.

1900/1/1 0:00:00
IOST正式宣布支持鏈上首個合規穩定幣HUSD_HUSD

據IOST官方消息,IOST于1月13日正式支持HUSD作為其鏈上首個合規穩定幣。同時IOST也是除以太坊之外首批支持HUSD的公鏈項目,在正式上線后用戶即可真實使用IRC21網絡版的HUSD.

1900/1/1 0:00:00
除去已知的7002枚BTC 前Ripple CTO或再增加數百枚BTC損失_比特幣

1月18日消息,根據Ripple首席技術官DavidSchwartz的說法,前RippleCTOStefanThomas不止失去了7002枚BTC的獲取權限,其在比特幣上的損失可能更多.

1900/1/1 0:00:00
數據:42家公司持有超135萬枚BTC 價值逾650億美元_比特幣

3月2日消息,根據bitcointreasuries的數據,目前有42家公司持有價值超過650億美元的比特幣.

1900/1/1 0:00:00
歐盟委員會和歐洲央行聯合聲明:引入中心化的歐盟加密貨幣的必要性已經出現_區塊鏈

歐盟委員會將與歐洲央行合作,探討一系列“政策、法律和技術”隱患,其可能會成為2021年年中推出數字歐元加密貨幣計劃的隱患.

1900/1/1 0:00:00
米勒機會信托或將通過GBTC投資比特幣_比特幣

由著名投資者和經理比爾·米勒創立的由米勒價值基金監管的價值基金米勒機會信托在周五的監管文件中表示.

1900/1/1 0:00:00
ads