2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。
攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。
烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。
Ledger钱包警告假冒的谷歌Chrome扩展程序正窃取加密货币:加密货币硬件钱包供应商Ledger已警告其用户有关另一种试图窃取加密货币的网络钓鱼攻击。据悉,谷歌Chrome浏览器中存在一个假冒的扩展程序,试图通过要求用户输入其24字恢复短语来访问其钱包以窃取用户的加密货币。(Cointelegraph)[2020/3/7]
在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
动态 | 谷歌被指责只禁止Ethereum广告:据trustnodes消息,一家名为Decenter的区块链初创公司开发人员表示,谷歌不允许ethereum广告,但比特币和EOS广告会出现。他说:“从1月9日起,包含‘ethereum’的任何关键词都不再显示其广告。有意思的是,黑名单并不适用于‘ICO’、‘Bitcoin’、‘EOS’等关键词。我们也尝试过在多个不同的国家使用VPNing,但似乎没有在搜索词中出现‘Ethereum’的广告。”谷歌广告说:“广告商可能推广针对美国和日本的加密货币交易所。因此,可能无法投放定位到其他国家/地区的广告。此前,谷歌禁止了所有加密货币广告。直到去年10月份更新,专门排除了只有美国和日本的交易所。[2019/1/13]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。
谷歌或已着手收购和投资一些从事分布式电子账本的公司:彭博社近日报道,据知情人透露谷歌正在研究与区块链相关的技术,用来支持它的云业务,保障数据存储的安全。其中一位人士表示,谷歌正在开发自己的分布式电子账本,第三方可以借此来发布和验证交易。到目前为止,任何产品发布的时间还不明确,但谷歌计划通过此项服务将谷歌云服务与竞争对手区分开,同时,也据内部人士透露,谷歌已经在着手收购和投资一些从事分布式电子账本的公司。[2018/3/27]
此时,攻击者让Yearn向Curve充入大量DAI.
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。
由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。
重复这个过程,攻击者获得了大量的3Crv。
最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:14ec0cd2acee4ce37260b925f74648127a889a28"_src="https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。