USD:1小时内,Yearn接连遭受11次攻击

2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。

攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。

烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。

在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。

BTC在1小时内涨幅超过1.00%:据火币全球站数据显示,BTC/USDT在1小时内出现剧烈波动,涨超1.00%,达到1.00%。当前报价为9932.87美元,行情波动较大,请注意风险控制。[2020/5/9]

然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。

此时,攻击者让Yearn向Curve充入大量DAI.

BTC在1小时内跌幅超过1.00%:据火币全球站数据显示,BTC/USDT在1小时内出现剧烈波动,跌超1.00%,达到-1.02%。当前报价为 8896.00 美元,行情波动较大,请注意风险控制。[2020/5/3]

之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。

由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。

动态 | BTC今日上涨近6%?1小时合约市场爆仓超5901万美金:据合约帝(heyuedi.com)行情统计报告显示:过去1小时全网总计爆仓5901万美元。其中Huobi 爆仓1444万美元,OKEx爆仓455万美元,Binance爆仓2164万美元,BitMEX爆仓1838万美元。爆仓金额前三的币种是BTC5716万美元,ETH80万美元,EOS52万美元。[2020/1/7]

此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。

重复这个过程,攻击者获得了大量的3Crv。

最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。

攻击者地址参见:https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

FTT比特币:比特币和黄金为何走势相反?

来源:FT中文网作者:夏春,诺亚控股集团首席经济学家;成亚曼,诺亚国际研究部副总裁本文仅代表作者本人观点责任编辑冯涛Tao.feng@ftchinese.com图片来源GettyImages 春.

[0:15ms0-0:912ms