网址:https://www.yeomans.capital
DeFi 收益聚合器 Yearn v3 版本 Vaults 即将推出,包含 ERC-4626 代币标准以及 Gas 优化等:5月4日消息,DeFi 收益聚合器 Yearn v3 版本 Vaults 即将推出,新版本包括了通过提高安全性引入的更高风险、高回报 Vaults;使用 Solidity 编写;将与使用 ERC-4626 格式代币的项目进行组合;进行 Gas 优化;通过 Keep3r Network 实现自动化管理等。[2022/5/4 2:49:18]
投资早期种子轮的家族基金。
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]
Yeoman's Capital 家族投资基金,作为早期种子阶段的投资者。他们投资去中心化、开源的技术项目,尤其是 Dapps,其专家团队对项目产生重大且积极的影响。
动态 | 快播王欣的视频区块链项目Xinplayer曝光:今日金色财经查询到,原快播CEO王欣今年3月成立的新公司云歌智能,目前已公布三款产品,其中一款是区块链视频应用Xinplayer。据官方介绍,Xinplayer是一个去中心化的视频文件分发系统,用区块链技术将视频发布方和用户直接联系在一起,用户帮视频发布方进行视频分发以及传播推广获得收益,实现边看视频边赚钱,用户购买影片观看的钱也直接进入视频发布方钱包,没有中间商赚差价。云歌智能官网目前显示Xinplayer正处于研发之中。[2018/10/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。