比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

USD:yDAI受創,Curve“喜”收意外之財

Author:

Time:1900/1/1 0:00:00

兩級反轉?黑客攻擊yDAI保險庫后,Curve坐收漁翁之利。

北京時間2月5日,YearnFinance發推文表示v1yDAI保險庫遭到攻擊。

YearnFinance核心開發者@banteg表示:“保險庫被利用,攻擊者獲得280萬美元,保險庫損失1100萬美元。在我們調查期間,v1DAI、TUSD、USDC、USDT保險庫的策略存款將禁用。”

區塊鏈服務平臺 PlayDapp 與 3D 元宇宙引擎 Redbrick 達成合作:5月16日消息,區塊鏈服務平臺 PlayDapp 與3D 元宇宙引擎 Redbrick 簽署戰略業務合作伙伴關系,以擴展元宇宙內容并加強區塊鏈集成。PlayDapp 計劃通過應用區塊鏈技術和專業知識,在 Redbrick 元宇宙項目的多個方面進行合作,包括將提供 NFT 支持和 NFT 市場服務,并分享內容開發和運營知識。[2022/5/16 3:18:38]

PeckShield通過追蹤和分析發現,此次攻擊與此前安全研究員Wen-DingLi所披露的在Yearn.finance的TUSDVault上發生的快速貸款攻擊漏洞相似。?

SingularityDAO將推出其Launchpad平臺:10月30日消息,由AI驅動的DeFi社區SingularityDAO宣布將推出其Launchpad平臺,首先上線去中心化計算平臺NuNet代幣NTX。在UTC時間11月12日13:00之前完成KYC并且在11月2日前持有一定數量的AGIX或SDAO代幣的用戶有資格參與代幣分發,團隊將于UTC時間11月2日和11月13日分別進行快照,根據期間AGIX或SDAO代幣持有量分配NTX代幣額度。[2021/10/30 6:21:55]

首先,攻擊者從dYdX和AaveV2借出閃電貸;

USDK上線Hydax,現已開啟交易:消息顯示, USDK穩定幣上線Hydax,現已開啟BTC/USDK交易服務。Hydax (恒星)以用戶和項目方利益為雙核心,在服務于全球用戶的同時,也將為區塊鏈項目方進行360度全方位賦能,形成數字資產價值與用戶數互相不斷刺激增長的良性閉環。

據悉,USDK是全球領先的區塊鏈大數據公司歐科云鏈OKLink與美國信托公司Prime Trust聯合推出的合規穩定幣業務,錨定1:1美元兌換。由美國著名審計公司EideBailly每月出具審計報告,確保資產透明。[2020/4/30]

隨后,攻擊者利用所借資產通過對3pool的存取操作導致其中代幣不平衡;

接下來,攻擊者將DAI存放至yDAI保險庫中,觸發繼續投資到受影響的策略投資中,惡化了3pool中不平衡交易的狀態,攻擊者立即從惡化的不平衡狀態中獲利;

攻擊者重復利用上述步驟并且避免觸發?0.5%的滑點控制,最終償完一開始的閃電貸,造成yDAI保險庫損失1100萬美元。

值得注意的是,受影響的策略有執行滑點控制,但目前沒有提幣費用,這使得漏洞有利可圖。為了避免觸發滑點控制,攻擊者反復利用上述步驟,確保攻擊成功。攻擊發生后,YearnFinance立即禁用保險庫策略。

做遏制DeFi借貸波動利率“無形的手”?YearnFinance保險庫還不夠保險。

2020年9月底YearnFinance的開發人員就曾披露修補了可能會使yDAI,yTUSD和yUSD保險庫的資金面臨風險的漏洞。11月TUSDVault上出現的快速貸款又出現同類攻擊漏洞后,所幸迅速修復。多次修修補補后,仍未逃過一擊。

PeckShield安全公司多次提醒,項目方不僅要將代碼做到極致,還要防患于未然,一旦有DeFi攻擊事件發生,就要自查代碼,及時查缺補漏。

截至目前,YearnFinance?核心開發者banteg表示,黑客已經竊取了51.3萬枚DAI和170萬美元的USDT,其余的以CRV代幣的形式存在。

Aave創始人StaniKulechov則表示,這次攻擊包含一個復雜的漏洞,涉及多個DeFi平臺的160多筆交易,花費了逾5000美元的Gas費用。

風投投資者JulienThevenard指出,從vault被盜的資金中,有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。?

Tags:USDDAIFINAANCFDUSDDAISY價格Scorpion FinanceGoldyearn.finance

Gate交易所
AMP:幣虎系統升級已完成

尊敬的用戶:?幣虎系統升級已完成,所有功能現已開放,感謝您的耐心和支持。 幣虎團隊 2021年2月4日 Paradigm:去中心化的虛擬世界可以容納數萬億資產:金色財經報道,專注于加密貨幣的投資.

1900/1/1 0:00:00
數字貨幣:證監會局長撰文:比特幣引發的全球“新型貨幣戰爭”才剛剛開始

證監會科技監管局局長姚前表示,隨著現代信息技術革命的興起,技術對貨幣的影響正達到前所未有的狀態,比特幣已經引發了全球大規模的數字貨幣實驗。數字時代已然來臨,數字貨幣時代也必將來臨.

1900/1/1 0:00:00
SHI:SFEX上線新幣Sushi(SUSHI)

尊敬的用戶: SFEX即將上線新幣SUSHI.充幣開啟時間:2021.2.815:00交易對開啟時間:2021.2.815:00SUSHI/USDT;?點擊鏈接?https://sfex.

1900/1/1 0:00:00
SAND:WBF關于SAND活動英雄排名榜的公告

尊敬的WBF用戶: 為歡迎更多用戶參與WBF活動,“邀請&交易享SAND多重豪禮”活動正在火熱進行中,目前SAND邀請交易活動已經開始.

1900/1/1 0:00:00
虎符將于2月4日19:00正式上線ENJ(Enjin),同步開啟掛單激勵

尊敬的虎符用戶, 虎符將于2021年2月4日19:00(UTC8)重磅上線ENJ/USDT交易對。充值已開啟,提現將于2021年2月5日10:00(UTC8)開啟.

1900/1/1 0:00:00
EGG:EGG Network超級公鏈開創New-DeFi時代

EGGNetwork是新一代超級DeFi公鏈,為DAPP場景開發者提供一系列鏈上技術範本,允許上萬級場景在EGG公鏈中建立和使用區塊鏈技術運行的去中心化應用;EGGNetwork也是一個分佈式資.

1900/1/1 0:00:00
ads