两级反转?黑客攻击yDAI保险库后,Curve坐收渔翁之利。北京时间2月5日,YearnFinance发推文表示v1yDAI保险库遭到攻击。YearnFinance核心开发者@banteg表示:“保险库被利用,攻击者获得280万美元,保险库损失1100万美元。在我们调查期间,v1DAI、TUSD、USDC、USDT保险库的策略存款将禁用。”PeckShield通过追踪和分析发现,此次攻击与此前安全研究员Wen-DingLi所披露的在Yearn.finance的TUSDVault上发生的快速贷款攻击漏洞相似。
PlayDapp宣布战略投资LandFi元宇宙项目Klay City:2月15日消息,DApp 游戏门户 PlayDapp 宣布战略投资LandFi元宇宙项目 KlayCity,双方计划在元宇宙和区块链业务中进行全方位合作,以 LandFi 元宇宙和 PlayDapp NFT 市场为中心使用 NFT。此前, Kakao 的区块链投资附属公司“Crust”和香港著名的链游公司“Animoca Brands”的已经投资改项目。
据悉,PlayDapp是一个DApp游戏门户,提供基于区块链技术的点对点(C2C)NFT市场。通过结合NFT技正在提供“多宿主游戏”组合,以便游戏玩家的使用记录可以在其他游戏、元宇宙和区块链平台空间中以各种方式使用。[2022/2/16 9:54:21]
USDK上线Hydax 今日10时开启 BTC/USDK交易对:据官方消息,USDK稳定币上线Hydax,今日10时即将开启BTC/USDK交易对充提,并于4月30日10时开放交易服务。Hydax(恒星)以用户和项目方利益为双核心,在服务于全球用户的同时,也将为区块链项目方进行全方位赋能,形成数字资产价值与用户数互相不断刺激增长的良性闭环。
据悉,USDK是区块链大数据公司欧科云链OKLink与美国信托公司Prime Trust联合推出的合规稳定币业务,锚定1:1美元兑换。由美国审计公司EideBailly每月出具审计报告,确保资产透明。[2020/4/29]
首先,攻击者从dYdX和AaveV2借出闪电贷;随后,攻击者利用所借资产通过对3pool的存取操作导致其中代币不平衡;接下来,攻击者将DAI存放至yDAI保险库中,触发继续投资到受影响的策略投资中,恶化了3pool中不平衡交易的状态,攻击者立即从恶化的不平衡状态中获利;攻击者重复利用上述步骤并且避免触发0.5%的滑点控制,最终偿完一开始的闪电贷,造成yDAI保险库损失1100万美元。值得注意的是,受影响的策略有执行滑点控制,但目前没有提币费用,这使得漏洞有利可图。为了避免触发滑点控制,攻击者反复利用上述步骤,确保攻击成功。攻击发生后,YearnFinance立即禁用保险库策略。
动态 | MyDashWallet在线钱包现已关闭网站,恶意脚本中收集私钥信息的服务器也悄然关闭:7月10日,继降维安全实验室曝光MyDashWallet用户资产被窃事件后,该在线钱包迫于各方舆论压力现已关闭网站,巧合的是,恶意脚本中用于收集私钥信息的服务器也已悄然关闭。据悉,受害者之前在DASH币官方电报群反馈相关问题后,不仅未得到正面回应,反而被管理员踢出群组,同时官方电报群也被设为无法加入的私密群。降维安全实验室再次提醒使用过该钱包的用户请及时将资产转移到新账户,以避免损失。[2019/7/12]
做遏制DeFi借贷波动利率“无形的手”?YearnFinance保险库还不够保险。2020年9月底YearnFinance的开发人员就曾披露修补了可能会使yDAI,yTUSD和yUSD保险库的资金面临风险的漏洞。11月TUSDVault上出现的快速贷款又出现同类攻击漏洞后,所幸迅速修复。多次修修补补后,仍未逃过一击。PeckShield安全公司多次提醒,项目方不仅要将代码做到极致,还要防患于未然,一旦有DeFi攻击事件发生,就要自查代码,及时查缺补漏。截至目前,YearnFinance核心开发者banteg表示,黑客已经窃取了51.3万枚DAI和170万美元的USDT,其余的以CRV代币的形式存在。Aave创始人StaniKulechov则表示,这次攻击包含一个复杂的漏洞,涉及多个DeFi平台的160多笔交易,花费了逾5000美元的Gas费用。
风投投资者JulienThevenard指出,从vault被盗的资金中,有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。