慢雾: yearn finance 的 DAI 策略池遭受攻击系闪电贷攻击所致
比特币
比特币,区块链,区块链应用,区块链服务,区块链论坛
 产品分类
站内搜索 友情链接
|
慢雾: yearn finance 的 DAI 策略池遭受攻击系闪电贷攻击所致
详细内容
区快洞察消息,机枪池 yearn finance 的 DAI 策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:1)攻击者首先从 dYdX 和 AAVE 中使用闪电贷借出大量的 ETH;2)攻击者使用从第 1 步借出的 ETH 在 Compound 中借出 DAI 和 USDC;3)攻击者将第 2 步中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性;4)攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值;5)攻击者第 3 步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币;6)攻击者将第 4 步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复;7)攻击者触发 yearn DAI 策略池的 withdraw 函数,由于 yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI 在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中;8)由于第 3 步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者;9)重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。
区快洞察消息,金融服务平台 Uphold 宣布收购借记卡和信用卡发行商 Optimus Cards UK Limited。Optimus 是受金融行为监管局监管的电子货币机构(EMI),也是信用卡发行商和支付服务商。Uphold 首席执行官 JP Thierio区快洞察消息,据 BeaconScan 数据显示,以太坊 2.0 信标链在 12 小时前又有一次批量 Slash,共 17 个节点被惩罚。追踪链上合约存款数据发现,多数验证节点与 etherscan 上标记为 「Staked.us」的地址有关。Staked.u
推荐相关信息:
|