2021年02月05日,鏈上機槍池YearnFinance的DAI策略池遭受攻擊。
攻擊者連續發動了11次攻擊,每次攻擊的收益在十幾萬美元到三十幾萬美元不等,累計獲益約二百余萬美元,造成Yearn損失近一千萬美元。
烤仔分析了其中一筆攻擊交易的轉賬細節,來看看這期間的賬單流轉。
在這個攻擊中,攻擊者首先從閃電貸合約dYdX和AAVE獲取了約20萬個ETH,價值三億美元。然后將大部分存入了Curve池。
動態 | 過去1小時推特討論量前十幣種:金色財經報道,據CoinTrendz數據顯示,在過去1小時推特討論量前十的幣種為:BTC、ETH、XRP、LINK、LTC、BCH、XTZ、EOS、TRX、XMR。[2020/2/24]
行情 | ETH 1小時跌幅超過2.50%:據Bitfinex數據顯示,ETH 現報價125.81美元,1小時內跌幅超過2.50%,波動較大,請做好風險控制[2019/1/11]
然后,攻擊者從Curve池取出大量USDT,導致Curve池中的USDT數量顯著下降,Curve池出現“價格異常”,DAI和USDC變得廉價。
此時,攻擊者讓Yearn向Curve充入大量DAI.
行情 | ETH 1小時跌幅達2.77%:Bitfinex數據顯示,當前 ETH 價格222.73美元,1小時下跌超過6.34美元,跌幅達2.77%,波動較大,請密切關注行情走勢,做好風險控制。[2018/9/6]
之后,攻擊者將大量USDT放回Curve池,價格恢復正常。此時,攻擊者再讓Yearn贖回DAI。
由于Yearn在DAI的最低點充入了大量的DAI,蒙受了損失。根據Yearn的內部機制,這些損失由所有人均攤。而放回USDT的攻擊者,則是這些損失的受益者。
此時,攻擊者損失了DAI,但獲得了3Crv,而且,有一部分損失是被所有Yearn用戶平分了。
重復這個過程,攻擊者獲得了大量的3Crv。
最后,攻擊者用收益的3Crv填補DAI上的損失,最后可以結余幾十萬美元到三十萬美元。
攻擊者地址參見:https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
Tags:DAIYEAETHEARNyfdai幣暴跌Yearn Finance Protocolethicalissuesyearn.finance
加密貨幣倡導者、殺軟件之父JohnMcAfee發推回應SEC的指控,“我的團隊根據管理、商業計劃和潛力評估每一次推廣。沒有人能預見到山寨幣市場的崩盤。我們得到的報酬也是這些崩盤的山寨幣.
1900/1/1 0:00:00中國駐韓國大使館網站2月1日消息,新年伊始,邢海明大使接受韓國成均館大學李熙玉教授專訪,知名學術期刊《中國觀察》2021年第1期中韓雙語版本以《新疫情時代.
1900/1/1 0:00:00北京時間2月1日,特斯拉CEO埃隆·馬斯克在接受美國社交媒體Clubhouse訪談時表示:“比特幣是一件好事,所以,我是比特幣的支持者.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! 波卡 Polkadot聯合創始人GavinWood博士與RealVision加密副編輯SebastianMoonjava一起討論了Polkado.
1900/1/1 0:00:00據Tokenview數據,美東時間2月12日,灰度信托持倉數據變化如下:灰度BTC信托持倉量增加3460.85枚,總持倉量為653825.42BTC.
1900/1/1 0:00:00金融隱私公鏈Findora宣布與區塊鏈服務網絡BSN國際展開合作,增強金融資產的隱私保護和可審計性.
1900/1/1 0:00:00