以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > BNB > Info

yDAI受創,Curve“喜”收意外之財_DAI

Author:

Time:1900/1/1 0:00:00

兩級反轉?黑客攻擊yDAI保險庫后,Curve坐收漁翁之利。

北京時間2月5日,YearnFinance發推文表示v1yDAI保險庫遭到攻擊。

YearnFinance核心開發者@banteg表示:“保險庫被利用,攻擊者獲得280萬美元,保險庫損失1100萬美元。在我們調查期間,v1DAI、TUSD、USDC、USDT保險庫的策略存款將禁用。”

韓國速食連鎖店Mom's Touch與鏈游PlayDapp合作開發NFT:3月28日消息,韓國速食連鎖店Mom's Touch宣布,與韓國區塊鏈游戲公司PlayDapp簽署合作協議,以開發自己的NFT。通過此次合作,兩家公司計劃展開合作,包括為Mom's Touch開發結合NFT和元宇宙技術的數字內容。對此,Mom's Touch表示:NFT最近在酒類和游戲之外成為零售行業的熱門話題,已經被年輕一代認可為具有趣味元素的數字資產。我們將加速業務通過增加NFT的數量,并將其應用于包括營銷在內的實際業務來整合NFT的擴展。(Newsway)[2022/3/28 14:21:31]

PeckShield通過追蹤和分析發現,此次攻擊與此前安全研究員Wen-DingLi所披露的在Yearn.finance的TUSDVault上發生的快速貸款攻擊漏洞相似。?

分析:Curve流動性提供商接收超300萬美元v1 yDAI vault被盜資金:DeFi協議Yearn Finance今日報告稱,其v1 yDAI vault在2月5日被黑客攻擊,損失金額達1100萬美元。但是黑客未能從中獲得最大收益,Curve流動性提供商從攻擊中獲得了更多收益。Yearn finance核心開發者banteg隨后表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。Aave創始人Stani Kulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。風投投資者Julien Thevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。Yearn finance核心開發者Banteg也表示,Thevenard分析是準確的。(Cointelegraph)[2021/2/5 18:57:49]

首先,攻擊者從dYdX和AaveV2借出閃電貸;

韓國區塊鏈游戲公司PlayDapp推出NFT市場,已支持兩款游戲:韓國區塊鏈游戲公司PlayDapp已推出非同質代幣(NFT)市場,為韓國數十億美元的游戲行業提供了通往數字資產的天然門戶。在啟動時,該平臺已支持基于以太坊的收集游戲CryptoDozer和DozerBird。在過去的24小時內,這兩個游戲分別吸引了201個用戶和30個用戶。CryptoDozer在每周2132筆交易中產生了價值610美元的交易,而DozerBird在 277 筆交易中的交易量不足12美元。(Cointelegraph)[2020/6/9]

隨后,攻擊者利用所借資產通過對3pool的存取操作導致其中代幣不平衡;

接下來,攻擊者將DAI存放至yDAI保險庫中,觸發繼續投資到受影響的策略投資中,惡化了3pool中不平衡交易的狀態,攻擊者立即從惡化的不平衡狀態中獲利;

攻擊者重復利用上述步驟并且避免觸發?0.5%的滑點控制,最終償完一開始的閃電貸,造成yDAI保險庫損失1100萬美元。

值得注意的是,受影響的策略有執行滑點控制,但目前沒有提幣費用,這使得漏洞有利可圖。為了避免觸發滑點控制,攻擊者反復利用上述步驟,確保攻擊成功。攻擊發生后,YearnFinance立即禁用保險庫策略。

做遏制DeFi借貸波動利率“無形的手”?YearnFinance保險庫還不夠保險。

2020年9月底YearnFinance的開發人員就曾披露修補了可能會使yDAI,yTUSD和yUSD保險庫的資金面臨風險的漏洞。11月TUSDVault上出現的快速貸款又出現同類攻擊漏洞后,所幸迅速修復。多次修修補補后,仍未逃過一擊。

PeckShield安全公司多次提醒,項目方不僅要將代碼做到極致,還要防患于未然,一旦有DeFi攻擊事件發生,就要自查代碼,及時查缺補漏。

截至目前,YearnFinance?核心開發者banteg表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。

Aave創始人StaniKulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。

風投投資者JulienThevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。?

Tags:DAIEARNNANYEAMEDAI幣SAFEARN幣Holdex FinanceiYearn Finance

BNB
美國區塊鏈就業市場火爆_區塊鏈

來源/LongHash 撇開圍繞比特幣幣價的熱烈炒作,區塊鏈本身也是科技行業中一個朝氣蓬勃的領域。市場對區塊鏈技能的需求一如既往地高.

1900/1/1 0:00:00
幣安創新區上市Vai(VAI)_VAI

親愛的用戶:幣安創新區將于2021年02月04日18:00上線Vai,并開放BTC/VAI、BUSD/VAI交易對,VAI充值通道現已開放。VAI的上幣費用為0BNB.

1900/1/1 0:00:00
從貨幣、可消費商品、計息資產三個角度評估以太坊價值_ETH

原標題:以太坊價值評估 自2015年發布以來,以太坊作為第二大區塊鏈網絡備受關注。即使以太坊已經發展成為一個強大的結算層,在以太坊內進行點對點價值轉移的總額已達數十億美元,但是投資者仍很難鑒定該.

1900/1/1 0:00:00
DeFi 1月復盤:多個頭部項目創下新高 算法穩定幣表現不佳_DEFI

在ICO熱潮過去3年之后,ETH再次在一月份創下新高。同樣地,Uniswap、Aave、Synthetix、MakerDAO等以太坊上的DeFi龍頭項目,也都在這一個月內創下了市值的最高記錄.

1900/1/1 0:00:00
DeFi 智能投資平臺 DAOVentures 將于 2 月 18 日在 Polkastarter 上進行 DVG 代幣 IDO_DEFI

鏈聞消息,DeFi智能投資管理平臺DAOVentures宣布將于2月18日在Polkastarter進行DVG代幣IDO,Polkastarter上每枚DVG代幣價格為0.225美元.

1900/1/1 0:00:00
關于正式上線DOGEUSDT本位永續合約的公告_DIG

親愛的用戶: 為了滿足廣大用戶的交易需求,提供更好的合約交易服務,DigiFinex預計將于2021年2月4日10:00正式上線DOGEUSDT本位永續合約,具體上線時間以實際開交易時間為準.

1900/1/1 0:00:00
ads