木星链 木星链
Ctrl+D收藏木星链
首页 > ETH > 正文

DAI:千万美元损失背后的闪电贷攻击——yearn finance 被黑简析

作者:

时间:1900/1/1 0:00:00

2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,以下是慢雾的简要分析:

1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH

2.攻击者使用从第1步借出的ETH在Compound中借出DAI和USDC

3.攻击者将第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CurveDAI/USDC/USDT的大部分流动性

4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC;)贬值

美国两名男子被指控迫使他人提供私钥以窃取数千万美元的比特币:6月28日消息,美国两名男子在弗吉尼亚州被捕,被指控计划从威彻斯特县的一所房子里偷走数千万美元的比特币,最高可判处二十年监禁。据称在 2020 年 5 月 18 日至 5 月 24 日期间,两名被告计划在半夜闯入居民家中,并迫使其提供私钥。(The Block)[2022/6/28 1:35:54]

5.攻击者第3步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币

6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复

Findora获数千万美元融资,Polychain Capital领投:近日,中心化金融(DeFi)区块链项目Findora获数千万美元融资,Polychain Capital领投,其他投资机构有Allchaineed、Krypital Group、Axia8 Ventures、Cabin VC、Powerscale Capital。FNConn创始合伙人Jack Lee也参与了此次投资。融资具体数额并未透露,但会在数千万美元左右。(Coindesk)[2020/12/16 15:24:02]

7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中

动态 | Innoplexus 获得由 FinLab EOS 联合领导的数千万美元 C 轮资金:据 IMEOS 报道,Innoplexus 是一家全球领先的 AI 公司,在 AI,机器学习和区块链技术领域由超过 80 个专利应用,最近在 C 轮投资中获得数千万美元资金,此轮投资是由 FinLab EOS VC Fund 和 ATAI 生物科学公司联合领导的。

Innoplexus 将会用这笔资金继续开发其 AI 区块链解决方案及其国际商业扩展。FinLab EOS VC Fund 常务董事 Juan Rodriguez 表示,“我们完全信任 Innoplexus 的使命,并将支持他们将药物发现和开发转化为 AI 和区块链领域。通过结合 EOSIO 协议,重要的未发布数据也可用于研究。Innoplexus 利用 EOSIO 区块链整合未发布数据,以及陷入孤岛的信息,汇总到不断增长的数据海洋,加速药物的发现和开发。”[2019/5/13]

8.由于第3步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者

真格基金领投区块链视频项目LINO,金额为上千万美金:据悉,真格基金领投了硅谷区块链视频项目LINO,FBG资本、DFund等机构融资跟进,融资金额为千万美元。据了解,LINO旨在利用区块链技术,将视频行业去中心化,使视频原创作者直接获益,创新性引入通货膨胀系统,人类参与证明及内容价值证明算法,防止机器人以及不良内容欺诈现象发生。支持每秒几万笔转账,并可解决区块链底层拥堵情况。[2018/1/16]

9.重复上述3-8步骤5次,并归还闪电贷,完成获利。

参考攻击交易:

https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8

往期回顾

如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末

慢雾科技三周年啦!

慢雾助力火币生态链、OKExChain,共同维护生态安全

AToken钱包通过慢雾安全审计

BiKi入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

__

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9648305.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?

标签:DAIUSDSDTUSDTDaikokuten Sama泰达币usdt查询usdt币圈wstUSDT价格

ETH热门资讯
HEC:日交易量破30万,交易所公链迅猛发展已达以太坊成立三年状态

文|Nancy编辑|Tong出品|PANews回首风起云涌的互联网发展史,城头变幻大王旗,起起伏伏是常态。尤其是创新物种层出不穷之下,就连老前辈们也免不了“马失前蹄”.

1900/1/1 0:00:00
区块链:区块链百科合集之十大概念:分布式一致性、区块高度、分叉等

区块链曾被《经济学人》喻为“信用的机器”,它真正解决的是数字世界的信任问题。那其究竟是通过什么方式解决信任问题,并让信任得以高效流通?本期《区块链百科》专栏将与你一起回顾区块链相关重要概念,例如.

1900/1/1 0:00:00
BLOCK:币印矿池收购 Novablock 矿池,算力切换将于 2 月 8 日生效

链闻消息,据Novablock官方公告,Poolin矿池已收购了位于北美的NovaBlock矿池,旨在将业务扩展到北美等增长中的地区.

1900/1/1 0:00:00
BCA:山寨NFT平台剽窃成瘾 去中心化治理路在何方?

"毫无疑问,去中心化平台是需要为用户的侵权行为负责的。"——Dimension?合规负责人?KattGu?自2021年1月25日起,BCA团队发现了一起"盗窃案".

1900/1/1 0:00:00
WICC:维基链超级节点竞选——社区自治的变革如何演化

2021年01月26日晚19:30,维基链战略分析师-陶敬应芝麻开门gate.io的邀请,做了主题的分享。下面是本次AMA活动的回顾::我们知道,维基链团队打造的一体化公链从开启至今已逐渐完善.

1900/1/1 0:00:00
BON:关于Huobi Global质押借币业务USDT大额借币产品推出优惠费率的公告

尊敬的用户:为感谢您对Huobi质押借币业务的支持,USDT大额借币产品推出优惠费率并做相应调整.

1900/1/1 0:00:00