兩級反轉?黑客攻擊yDAI保險庫后,Curve坐收漁翁之利。
北京時間2月5日,YearnFinance發推文表示v1yDAI保險庫遭到攻擊。
YearnFinance核心開發者@banteg表示:“保險庫被利用,攻擊者獲得280萬美元,保險庫損失1100萬美元。在我們調查期間,v1DAI、TUSD、USDC、USDT保險庫的策略存款將禁用。”
韓國速食連鎖店Mom's Touch與鏈游PlayDapp合作開發NFT:3月28日消息,韓國速食連鎖店Mom's Touch宣布,與韓國區塊鏈游戲公司PlayDapp簽署合作協議,以開發自己的NFT。通過此次合作,兩家公司計劃展開合作,包括為Mom's Touch開發結合NFT和元宇宙技術的數字內容。對此,Mom's Touch表示:NFT最近在酒類和游戲之外成為零售行業的熱門話題,已經被年輕一代認可為具有趣味元素的數字資產。我們將加速業務通過增加NFT的數量,并將其應用于包括營銷在內的實際業務來整合NFT的擴展。(Newsway)[2022/3/28 14:21:31]
PeckShield通過追蹤和分析發現,此次攻擊與此前安全研究員Wen-DingLi所披露的在Yearn.finance的TUSDVault上發生的快速貸款攻擊漏洞相似。?
分析:Curve流動性提供商接收超300萬美元v1 yDAI vault被盜資金:DeFi協議Yearn Finance今日報告稱,其v1 yDAI vault在2月5日被黑客攻擊,損失金額達1100萬美元。但是黑客未能從中獲得最大收益,Curve流動性提供商從攻擊中獲得了更多收益。Yearn finance核心開發者banteg隨后表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。Aave創始人Stani Kulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。風投投資者Julien Thevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。Yearn finance核心開發者Banteg也表示,Thevenard分析是準確的。(Cointelegraph)[2021/2/5 18:57:49]
首先,攻擊者從dYdX和AaveV2借出閃電貸;
韓國區塊鏈游戲公司PlayDapp推出NFT市場,已支持兩款游戲:韓國區塊鏈游戲公司PlayDapp已推出非同質代幣(NFT)市場,為韓國數十億美元的游戲行業提供了通往數字資產的天然門戶。在啟動時,該平臺已支持基于以太坊的收集游戲CryptoDozer和DozerBird。在過去的24小時內,這兩個游戲分別吸引了201個用戶和30個用戶。CryptoDozer在每周2132筆交易中產生了價值610美元的交易,而DozerBird在 277 筆交易中的交易量不足12美元。(Cointelegraph)[2020/6/9]
隨后,攻擊者利用所借資產通過對3pool的存取操作導致其中代幣不平衡;
接下來,攻擊者將DAI存放至yDAI保險庫中,觸發繼續投資到受影響的策略投資中,惡化了3pool中不平衡交易的狀態,攻擊者立即從惡化的不平衡狀態中獲利;
攻擊者重復利用上述步驟并且避免觸發?0.5%的滑點控制,最終償完一開始的閃電貸,造成yDAI保險庫損失1100萬美元。
值得注意的是,受影響的策略有執行滑點控制,但目前沒有提幣費用,這使得漏洞有利可圖。為了避免觸發滑點控制,攻擊者反復利用上述步驟,確保攻擊成功。攻擊發生后,YearnFinance立即禁用保險庫策略。
做遏制DeFi借貸波動利率“無形的手”?YearnFinance保險庫還不夠保險。
2020年9月底YearnFinance的開發人員就曾披露修補了可能會使yDAI,yTUSD和yUSD保險庫的資金面臨風險的漏洞。11月TUSDVault上出現的快速貸款又出現同類攻擊漏洞后,所幸迅速修復。多次修修補補后,仍未逃過一擊。
PeckShield安全公司多次提醒,項目方不僅要將代碼做到極致,還要防患于未然,一旦有DeFi攻擊事件發生,就要自查代碼,及時查缺補漏。
截至目前,YearnFinance?核心開發者banteg表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。
Aave創始人StaniKulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。
風投投資者JulienThevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。?
Tags:DAIEARNNANYEAMEDAI幣SAFEARN幣Holdex FinanceiYearn Finance
來源/LongHash 撇開圍繞比特幣幣價的熱烈炒作,區塊鏈本身也是科技行業中一個朝氣蓬勃的領域。市場對區塊鏈技能的需求一如既往地高.
1900/1/1 0:00:00親愛的用戶:幣安創新區將于2021年02月04日18:00上線Vai,并開放BTC/VAI、BUSD/VAI交易對,VAI充值通道現已開放。VAI的上幣費用為0BNB.
1900/1/1 0:00:00原標題:以太坊價值評估 自2015年發布以來,以太坊作為第二大區塊鏈網絡備受關注。即使以太坊已經發展成為一個強大的結算層,在以太坊內進行點對點價值轉移的總額已達數十億美元,但是投資者仍很難鑒定該.
1900/1/1 0:00:00在ICO熱潮過去3年之后,ETH再次在一月份創下新高。同樣地,Uniswap、Aave、Synthetix、MakerDAO等以太坊上的DeFi龍頭項目,也都在這一個月內創下了市值的最高記錄.
1900/1/1 0:00:00鏈聞消息,DeFi智能投資管理平臺DAOVentures宣布將于2月18日在Polkastarter進行DVG代幣IDO,Polkastarter上每枚DVG代幣價格為0.225美元.
1900/1/1 0:00:00親愛的用戶: 為了滿足廣大用戶的交易需求,提供更好的合約交易服務,DigiFinex預計將于2021年2月4日10:00正式上線DOGEUSDT本位永續合約,具體上線時間以實際開交易時間為準.
1900/1/1 0:00:00