比特币价格·比特币行情
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利
2020年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利本文于2021/2/5 12:42:22被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
慢雾MistTrack:DeFi项目Pickle Finance pDAI池被盗资金再次发生异动,多次使用Uniswap进行兑换:据慢雾MistTrack监测信息显示,2020-11-22 攻击 pickle pDAI池的黑客地址(0x701781...7a4E08)继1月8日异动后,再次于1月14日发生异动。此前黑客地址转移了1500万DAI到五个新地址,现除了地址5(0x64bA3e...fF62DB),其余四个地址均发生异动,其中地址1(0x607d65...04e461)和地址2(0x17d4fe...2b7a39)分别向另一个地址3(0x157b0f...862a01)转入400万DAI。除此之外,慢雾MistTrack监测到1月9日、11日,黑客均向地址3(0x157b0f...862a01)分别转入176万DAI、300万DAI,紧接着地址3(0x157b0f...862a01)于当天通过Uniswap、1inch将一部分DAI兑换成CORN或COMP,另一部分DAI转到地址1(0x607d65...04e461)、地址2(0x17d4fe...2b7a39)。
目前地址1(0x607d65...04e461)有1亿9千万cDAI,地址2(0x17d4fe...2b7a39)有4亿3千万cDAI,地址3(0x157b0f...862a01)有32万DAI,地址5(0x64bA3e...fF62DB)有400万 DAI。
慢雾MistTrack:DeFi项目Pickle Finance pDAI池被盗资金再次发生异动,多次使用Uniswap进行兑换本文于2021/1/15 16:00:39被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾MistTrack:DeFi项目Pickle Finance pDAI池被盗资金再次发生异动,多次使用Uniswap进行兑换,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2021/1/15 16:00:41]
慢雾余弦:哪怕安全审计过的DeFi都可能存在权限过大风险:慢雾科技创始人今日发微博称,哪怕安全审计过的DeFi都可能存在权限过大风险,“权限过大”一直以来是个争议,就看这些权限是什么,比如常见的:铸币、销毁、升级、关键数值调整、关键权限变更、关键风控等等,“权限过大”极端了就可能就成为某种“后门”,这个是需要警惕的。DeFi项目方有责任解释“权限过大”的意图,透明出来;安全审计公司也有义务。[2020/9/2]
突发 | 慢雾区发布以太坊代币“假充值”漏洞攻击预警:慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。此次受影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币,已经发现有交易所及中心化钱包遭受此攻击。这次攻击事件的披露前后相关时间线大致如下:2018/6/28 USDT “假充值”漏洞攻击事件披露;2018/7/1 开始分析知名公链是否存在类似问题;2018/7/7 捕获并确认以太坊相关代币“假充值”漏洞攻击事件;2018/7/8 分析此次影响可能会大于 USDT “假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴;2018/7/9 发出第一次预警。计划:2018/7/11 不出意外,细节报告会正式公开。[2018/7/9]
相关资讯
基于波卡Polkadot的跨链交易协议RAIFinance宣布与STP(StandardTokenizationProtocol)以及韩国区块链社区平台Cobak联合发起韩国波卡联盟(KoreanPolkadotAl...
区块链:2021/2/5 13:16:51证监会科技监管局局长姚前近日在《比较》杂志上撰文,阐述央行数字货币的发展及其背后的理论逻辑。姚前表示,随着现代信息技术革命的兴起,技术对货币的影响正达到前所未有的状态,比特币已经引发了全球大规模的数字货币实验。数字时...
区块链:2021/2/5 13:05:32瑞典支付提供商Klarna AB首席执行官Sebastian Siemiatkowski抨击了公开鼓励人们购买比特币的高管和其他人,警告称这是全球消费者的一大风险。“无论你如何看待比特币,都不能继续将比特币宣传为一种...
区块链:2021/2/5 12:59:45官方消息,起源链通证(OriginChain Token)OGT已被欧洲银行管理局(EBA)及欧洲证券和市场管理局(ESMA)相关通证分类法案认定为合规的实用型代币(utility token)或混合支付手段(hyb...
区块链:2021/2/5 12:53:59金色财经报道,据MakerDAO官方消息,Maker 治理通过ETH-A的债务额度即时提高模块。每次触及债务上限,用户可有三千万的灵活额度。 Maker治理通过ETH-A的债务额度即时提高模块本文于2021/...
区块链:2021/2/5 12:48:122月5日,名为GodofWar的Hashmask以300ETH高价售出,约合49.79万美元。 名为GodofWar的Hashmask以300ETH高价售出,约合49.79万美元本文于2021/2/5 12:...
区块链:2021/2/5 12:42:26火币全球站数据显示,BAGS短线上涨,突破250美元关口,现报250.1美元,日内涨幅达到15.77%,行情波动较大,请做好风险控制。 BAGS突破250美元关口 日内涨幅为15.77%本文于2021/2/5...
区块链:2021/2/5 12:42:22火币全球站数据显示,LINK短线上涨,突破26美元关口,现报26.0028美元,日内涨幅达到10.21%,行情波动较大,请做好风险控制。 LINK突破26美元关口 日内涨幅为10.21%本文于2021/2/5...
区块链:2021/2/5 12:36:35截至2月5日12:00,根据CoinBene交易大数据,CoinBene满币交易所过去24小时交易量高达40.59亿美金。 BTC合约多空持仓人数比为0.99,多头持仓量比例为49.66%,空头持仓量比例为...
区块链:2021/2/5 12:25:22据合约帝大单成交数据显示,最近24小时BTC合约大单成交1.57亿美元,其中买单7590万美元,卖单8185美元;BTC现货大单成交3.01亿美元,其中买单1.29亿美元,卖单1.71亿美元。 24小时BTC...
区块链:2021/2/5 12:19:30据官方公告,欧易OKEx已完成SC硬分叉升级,于2021年2月5日12:00开放SC的充提。 欧易OKEx已开放SC的充提本文于2021/2/5 12:08:10被区块链网收录,文章来源于网络,并不代表区块链...
区块链:2021/2/5 12:08:11据KingData数据显示,灰度 ETC 基金减持 1010.34 枚以太坊经典,基金持仓总规模变为 1229.25万 枚 ETC。(注:灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致),更多数据或Ki...
区块链:2021/2/5 12:08:10
