yDAI受创,Curve“喜”收意外之财_NAN:Plant2Earn

两级反转?黑客攻击yDAI保险库后,Curve坐收渔翁之利。

北京时间2月5日,YearnFinance发推文表示v1yDAI保险库遭到攻击。

YearnFinance核心开发者@banteg表示:“保险库被利用,攻击者获得280万美元,保险库损失1100万美元。在我们调查期间,v1DAI、TUSD、USDC、USDT保险库的策略存款将禁用。”

派盾:BabyDAO发生RugPull,约773枚BNB被转入Tornado Cash:7月6日消息,据PeckShield监测显示,BNBChain项目Baby DAO发生RugPull,Token下跌99.9%%,约773枚BNB(约18万美元)被转移至Tornado Cash。[2022/7/6 1:54:18]

PeckShield通过追踪和分析发现,此次攻击与此前安全研究员Wen-DingLi所披露的在Yearn.finance的TUSDVault上发生的快速贷款攻击漏洞相似。?

区块链服务平台PlayDapp与三星合作推出Everland元宇宙:3月24日消息,区块链服务平台PlayDapp宣布与三星物产度假村事业部(SamsungC&TResortDivision)合作推出Everland元宇宙。元宇宙用户可以通过参与元宇宙游戏获得可在线下的Everland中使用的NFT,线下用户在Everland中游玩则可以在Everland元宇宙中兑换物品。三星C&T度假村部门表示,此后计划将元宇宙推广至CaribbeanBay以及高尔夫球场,通过使用TulipArtNFT等基础设施加快数字化转型来提供新的用户体验。[2022/3/24 14:15:21]

首先,攻击者从dYdX和AaveV2借出闪电贷;

YFI筹码分析:总共30000个 近三分之一在YDAO:微博大V“超级比特币”对DeFi代币YFI进行分析,详情如下:

YFI筹码分析:总共30000个。

1. 近三分之一在YDAO,参与治理,年化收益率4%;相当感人,这是很低的收益。好像“收益优先”法则在这里失效了。

2. Aave抵押借贷3300个,感人,很多人是抵押出USDT,再去买YFI。

3. Binance,2621个,搏杀。

4. 参与YFV挖矿500多个。

5. YFI的机关池500多个,在冰淇淋挖矿。[2020/8/30]

随后,攻击者利用所借资产通过对3pool的存取操作导致其中代币不平衡;

接下来,攻击者将DAI存放至yDAI保险库中,触发继续投资到受影响的策略投资中,恶化了3pool中不平衡交易的状态,攻击者立即从恶化的不平衡状态中获利;

攻击者重复利用上述步骤并且避免触发?0.5%的滑点控制,最终偿完一开始的闪电贷,造成yDAI保险库损失1100万美元。

值得注意的是,受影响的策略有执行滑点控制,但目前没有提币费用,这使得漏洞有利可图。为了避免触发滑点控制,攻击者反复利用上述步骤,确保攻击成功。攻击发生后,YearnFinance立即禁用保险库策略。

做遏制DeFi借贷波动利率“无形的手”?YearnFinance保险库还不够保险。

2020年9月底YearnFinance的开发人员就曾披露修补了可能会使yDAI,yTUSD和yUSD保险库的资金面临风险的漏洞。11月TUSDVault上出现的快速贷款又出现同类攻击漏洞后,所幸迅速修复。多次修修补补后,仍未逃过一击。

PeckShield安全公司多次提醒,项目方不仅要将代码做到极致,还要防患于未然,一旦有DeFi攻击事件发生,就要自查代码,及时查缺补漏。

截至目前,YearnFinance?核心开发者banteg表示,黑客已经窃取了51.3万枚DAI和170万美元的USDT,其余的以CRV代币的形式存在。

Aave创始人StaniKulechov则表示,这次攻击包含一个复杂的漏洞,涉及多个DeFi平台的160多笔交易,花费了逾5000美元的Gas费用。

风投投资者JulienThevenard指出,从vault被盗的资金中,有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

ETH雨神:把握趋势,狙击短线_非小号:区块链

转眼间,币姥爷圈子已经开通完整一周年,也是伴随这轮市场大行情的一周年。犹记得,2020.3.12后,雨神在BTC市场二次探底时,开始带领圈友一起布局中长线仓位,那时候BTC价格还在5000美元以.

[0:0ms0-4:881ms