2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
数据:ConsenSys L2 Linea开放3天后锁仓额突破1200万美元:7月21日消息,自ConsenSys Layer2网络Linea于7月18日开放Linea主网Alpha的访问后,Linea锁仓额当前已达到1281万美元。[2023/7/21 15:51:12]
Tribe Capital计划为新推出的加密基金募资1亿美元:金色财经报道,风险投资公司Tribe Capital 推出新加密货币基金并计划募资 1 亿美元,并计划对 DeFi 和基础设施项目进行 50 万至 300 万美元的早期投资,以将现实资产带入链上。Tribe希望帮助推动协议的发展,这些协议可以提供安全性、可扩展性、流动性和跨链兼容性,推动进一步的采用。[2023/5/31 11:50:48]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。此时,攻击者让Yearn向Curve充入大量DAI.
Kava Network宣布Kava 11流动性质押主网通过所有审计和测试:10月20日消息,Kava Network宣布,Kava 11 Liquid Staking Mainnet通过了所有审计和测试,正式发布时间为10月2 日16:00UTC。[2022/10/20 16:32:46]
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。重复这个过程,攻击者获得了大量的3Crv。最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:0x14ec0cd2acee4ce37260b925f74648127a889a28\"_src=\"https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28\">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。