2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,以下是慢雾的简要分析:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第1步借出的ETH在Compound中借出DAI和USDC
3.攻击者将第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CurveDAI/USDC/USDT的大部分流动性
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC;)贬值
RbC Capital更名为ZYJ Labs,联合7 o’clock Capital推出千万美金发展基金:4月3日消息,RbC Capital宣布完成品牌重塑,业务垂直于startup studio领域,更名为“ZYJ Labs”。同时,ZYJ Labs联合7 o’clock Capital推出千万美金发展基金,与优秀创业者共同推进创新型技术和社区进步。
据悉,ZYJ Labs发展基金将主要用于支持优秀的Web3初创企业,将重点关注基础设施、SocialFi、AI和NFT等赛道,致力于帮助优秀的Web3企业快速成长,并同步推出Future Craft-全球线下创业者活动。[2023/4/3 13:41:58]
5.攻击者第3步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
zkTube联合ONEUNI设立千万美元种子基金:据以太坊企业联盟(EEA)官方消息,联盟成员 zkTube 与 ONEUNI Capital 设立了1000万美元种子基金,共同助力区块链初创企业发展。
随着zkTube主网上线临近,该基金的成立将加速ZK-Rollup技术的落地应用,从9月1日起,联盟中GameFi、NFT、元宇宙等领域的初创企业可进行投资申请。[2021/8/27 22:41:08]
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
新西兰怀卡托卫生部遭Zeppelin勒索软件攻击,加密赎金或高达数千万美元:有报道称,新西兰怀卡托卫生部已确认上周网络攻击中使用的勒索软件为“Zeppelin”,卫生部部长对此不予否认。网络安全公司Emsisoft的专家Fabian Wosar表示,如果此事得到证实,这将是他所知的最大一起Zeppelin数据泄露事件,黑客提出的赎金要求可能高达数百万甚至数千万美元,而且只能通过加密货币支付。(RNZ)[2021/5/28 22:52:37]
8.由于第3步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
人物 | V神认为花费千万美元上线交易所不符合逻辑:V神近日接受Tech Crunch采访,态度鲜明的表示项目方花费千万美元上线交易所不符合逻辑。V神表示,目前,中心化交易所存在的唯一原因是作为法币和加密货币价值中介。然而当全球开始大规模采纳加密货币,届时,支持币币交易的交易所标准应开始注重多中心化建设。[2018/7/9]
参考攻击交易:
https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
往期回顾
如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末
慢雾科技三周年啦!
慢雾助力火币生态链、OKExChain,共同维护生态安全
AToken钱包通过慢雾安全审计
BiKi入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
__
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9648305.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。