2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC
以太坊无损彩票PoolTogether与yearn.finance的集成已上线:据官方消息,以太坊无损彩票PoolTogether与yearn.finance的集成已上线,目前已有1200万美元的Dai被存入至DAIPool中。[2021/4/12 20:10:21]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性
yearn.finance“允许yVaults参与治理”提案投票结果:99.5%投票赞成:yearn.finance在推特上发布有关允许yVaults参与治理的最新提案投票结果:99.5%投是,0.5%投否。法定人数(不包括创始人否决权)达到47.02%。[2020/8/25]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值
yearn.finance:50%系统奖励已分配给治理,即将投票决定是否分配为运营费用:DeFi聚合收益协议yearn.finance发推称,50%的系统奖励已分配给治理。是否将系统奖励分配为运营费用有待表决。投票将在本周进行。[2020/8/10]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
撰文?|?SHIER 出品?|NEST爱好者 今天跟大家分享一下:什么DAPP都不需要依赖,通过Etherscan就可以与以太坊智能合约进行直接交互的教程.
比特币在新的一年开始低于30,000美元的价格之后才达到40,000美元,回忆下,不到一年前的交易价格在4,000美元以下.
本文来源:火星财经,编译,Bite比特币经历了腥风血雨的一天一夜,价格从4.1万美金最低跌倒了3万美金关口,历史上第一次经历万刀暴跌,而且昨日降幅是2020年3月黑色星期四降幅以来的第二大跌幅.
美国证券交易委员会(SEC)在美国时间2月1号,批准了全球投资咨询公司古根海姆(Guggenheim)通过数字资产管理公司GrayScale向比特币投资5亿美元的申请.
全球最大不良资产投资机构,全球资产管理公司,橡树资本集团联合创始人,最著名的遇险债务专家霍华德·马克在其给客户的最新备忘录中提到,他的家人现在拥有“有意义数量”的比特币以及其他加密货币.
近日,01区块链、零壹智库联合数字资产研究院联合发布《中国区块链企业发展普查报告》。报告显示,从区域分布情况看,我国区块链相关企业已形成三大聚集区,分别是:以陕川渝为代表的西部聚集区、以鲁苏浙为.