链捕手消息,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池今日遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC
慢雾:正协助Poly Network追查攻击者,黑客已实现439万美元主流资产变现:7月2日消息,慢雾首席信息安全官23pds在社交媒体发文表示,慢雾团队正在与Poly Network官方一起努力追查攻击者,并已找到一些线索。黑客目前已实现价值439万美元的主流资产变现。[2023/7/2 22:13:24]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性
慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。[2021/10/30 6:22:02]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值
动态 | 慢雾情报:本次AWS 故障主要受影响区域是日本东京周边:据慢雾情报,针对刚刚突发的“AWS 故障影响数字货币交易所”事件,本次 AWS 故障主要位于区域是日本东京服务,具体可见AWS 全球服务状态链接,点击“Asia Pacific”(详见原文链接)。
如果是 AWS 云数据库产品(RDS)故障,数据库故障如果业务没处理好,确实有可能出现各种怪异 bug,包括价格异动。这方面的容灾机制需要注意。[2019/8/23]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:
https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
本文发布于链闻,作者:LeftOfCenter。去中心化自治组织?DXdao?自启动以来,其代币DXD一度从45美元飙涨十倍达到467美元,虽然币价随后出现了明显回落,但截至发文时仍保持在251.
1900/1/1 0:00:00本文系链捕手原创文章,作者为LonersLiu。上周,YFI创始人AndreCronje在其推特上转发了Alchemix项目相关介绍,一时间AC粉丝又开始轰动起来,仿佛是这就是他们在苦苦寻求的下.
1900/1/1 0:00:00本文来自于TokenInsight,原文标题为《2020年度数字钱包行业研究报告|TokenInsight》。要点总结1.钱包作为数字资产存储的第一渠道,市场活跃度与数字资产市场表现息息相关.
1900/1/1 0:00:00本文发布于加密谷Live,作者:KarimHelmy,翻译:Edward。矿工经常被指责是导致比特币价格下跌的原因.
1900/1/1 0:00:00链捕手消息,据吴说区块链报道,塞舌尔金融服务管理局FSA发布警报称,IBCHUOBIGLOBALLIMITED似乎与虚拟资产在线交易平台“HuobiGlobal”有关联.
1900/1/1 0:00:00解读Helium到底是什么?作为主打“PeopleNetwork”的Helium通过赋能人脉网络使每个人都可以加入Helium网络,通过提供流动性从中受益.
1900/1/1 0:00:00