吐槽君烤仔:1小时内,Yearn接连遭受11次攻击_SHO:Yearn Secure

2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。

ZkSync正在为以太坊开发Layer 3区块链:金色财经报道,zkSync 的开发者 Matter Labs 表示,它正在开发一个名为 Opportunity 的Layer 3 区块链。Layer 3 仍处于初始开发阶段,旨在进一步提高 zkSync 区块链基础设施的可扩展性。

该团队计划在 2023 年第一季度发布概念验证。[2022/10/29 11:55:43]

以太坊矿工11月收入达2.62亿美元:金色财经报道,以太坊网络上的矿工在11月的收入约为2.62亿美元,比10月的数字有所增加。其中,11月收入中的6410万美元来自交易费用。据悉,11月是2020年迄今为止交易费用第三高的月份。[2020/12/4 23:03:31]

然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。此时,攻击者让Yearn向Curve充入大量DAI.

观点:“以 rollup 为中心” 的扩容方案并没有让以太坊偏离方向:据EthFans社区10月15日消息,针对此前V神更新以太坊路线图称,将以rollup构建为中心,以太坊lightclient近期发博客文章表示,“以 rollup 为中心” 的扩容方案并没有让我们偏离方向,而是一个超集。我们在分片设计中遇到的问题与我们在整合跨rollup通信时遇到的问题是同构的。这就意味着,已经开展的大部分工作都可以继续进行,不会被中断。与此同时,以rollup为中心的路线图会降低分片执行所必需的协议复杂性。这使得我们能够不断迭代类似分片的复杂的rollup机制。这样可以让更多开发者为不同的rollup格式做贡献,让现有核心开发者和研究者可以专注于构建一个健壮的数据可用性层。[2020/10/15]

之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。

此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。重复这个过程,攻击者获得了大量的3Crv。最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。

攻击者地址参见:0x14ec0cd2acee4ce37260b925f74648127a889a28\"_src=\"https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28\">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:93ms