2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。
攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。
烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。
ZachXBT宣布反击黄立成起诉不到12小时,已收到超50万美元的加密捐赠:金色财经报道,“麻吉大哥”黄立成今日宣布起诉“链上侦探”ZachXBT,后者宣布反击并发起捐赠,目前包括Coinbase Cloud协议负责人Viktor Bunin、加密安全公司CertiK、余弦、孙宇晨在内的加密社区成员都给予了支持,根据Nansen追踪捐赠地址数据显示,该“0x6eA1”开头的捐赠地址已收到ETH、USDC、USDT、TUSD等代币捐赠,截至目前总价值达到524,298.43美元。[2023/6/17 21:44:02]
在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
BIS与多个央行开展跨境零售CBDC实验“Project Icebreaker”:金色财经报道,由国际清算银行(BIS)与以色列、挪威和瑞典央行联合发起的“Project Icebreaker”成功完成了一项关于在国际支付中使用零售央行数字货币(CBDC)潜在利弊的研究。
该项目测试了在不同实验性零售CBDC系统之间以中心辐射式模型进行跨境和跨货币交易的技术可行性。在测试中,一笔跨境交易被分解为两笔国内支付,由活跃在两个国内系统中的外汇提供商进行。该项目还表明,此模型可以通过使用央行货币协调支付来降低结算和对手方风险,在数秒内完成跨境交易。(Finextra)[2023/3/6 12:45:26]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。
CFTC:正密切关注FTX事件动态,目前任何监管问题都未明确:11月9日消息,美国商品期货交易委员会(CFTC)发言人 Steven Adamske 表示,其正在关注 FTX 事件动态,但目前任何监管问题都未明确。(The Block)[2022/11/9 12:35:18]
此时,攻击者让Yearn向Curve充入大量DAI.
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。
由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。
重复这个过程,攻击者获得了大量的3Crv。
最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:14ec0cd2acee4ce37260b925f74648127a889a28"_src="https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。