两级反转?黑客攻击yDAI保险库后,Curve坐收渔翁之利。
北京时间2月5日,YearnFinance发推文表示v1yDAI保险库遭到攻击。
YearnFinance核心开发者@banteg表示:“保险库被利用,攻击者获得280万美元,保险库损失1100万美元。在我们调查期间,v1DAI、TUSD、USDC、USDT保险库的策略存款将禁用。”
PlayDapp与《黑色沙漠》开发商Pearl Abyss子公司合作开发P2P区块链引擎:3月30日消息,区块链服务平台 PlayDapp与韩国游戏开发商Pearl Abyss子公司Nettension签署合作协议,两家公司将通过将PlayDapp的区块链共识算法与Nettension的“ProudNet”P2P服务器技术相结合,共同开发P2P区块链引擎,该技术在性能和稳定性方面已经过验证。
据悉,Pearl Abyss为《黑色沙漠》开发商。此前消息,区块链服务平台PlayDapp与三星合作推出Everland元宇宙。(khgames)[2022/3/30 14:25:53]
PeckShield通过追踪和分析发现,此次攻击与此前安全研究员Wen-DingLi所披露的在Yearn.finance的TUSDVault上发生的快速贷款攻击漏洞相似。?
韩国速食连锁店Mom's Touch与链游PlayDapp合作开发NFT:3月28日消息,韩国速食连锁店Mom's Touch宣布,与韩国区块链游戏公司PlayDapp签署合作协议,以开发自己的NFT。通过此次合作,两家公司计划展开合作,包括为Mom's Touch开发结合NFT和元宇宙技术的数字内容。对此,Mom's Touch表示:NFT最近在酒类和游戏之外成为零售行业的热门话题,已经被年轻一代认可为具有趣味元素的数字资产。我们将加速业务通过增加NFT的数量,并将其应用于包括营销在内的实际业务来整合NFT的扩展。(Newsway)[2022/3/28 14:21:31]
首先,攻击者从dYdX和AaveV2借出闪电贷;
yearn.finance:yDAO已经创建:8月9日消息,DeFi聚合收益协议yearn.finance发推称,yDAO已经创建。根据DeFi Rate编辑Cooper Turley的描述,本着可持续发展的精神,yDAO社区资助被用于资助对yEarn生态系统的增值贡献。任何人都可以申请与yEarn相关任务的资金。以1份= 0.1 YFI的基本利率向任何人开放。yDAO使用DAOhaus和MolochV2标准构建;专注于资助项目,而不是协议级治理。
yDAO被用来汇集DAI和YFI,作为已知社区成员根据情绪和影响投票决定资金分配的可信储备。DAO可能资助的工作类型包括智能合约审核、UI升级、基于yToken的产品、内容创建、YIP奖金等。DAO不会资助的类型包括过于雄心勃勃的想法,几乎没有经过深思熟虑的行动计划;YFI分叉;交易所上线以及场外交易。[2020/8/9]
随后,攻击者利用所借资产通过对3pool的存取操作导致其中代币不平衡;
接下来,攻击者将DAI存放至yDAI保险库中,触发继续投资到受影响的策略投资中,恶化了3pool中不平衡交易的状态,攻击者立即从恶化的不平衡状态中获利;
攻击者重复利用上述步骤并且避免触发?0.5%的滑点控制,最终偿完一开始的闪电贷,造成yDAI保险库损失1100万美元。
值得注意的是,受影响的策略有执行滑点控制,但目前没有提币费用,这使得漏洞有利可图。为了避免触发滑点控制,攻击者反复利用上述步骤,确保攻击成功。攻击发生后,YearnFinance立即禁用保险库策略。
做遏制DeFi借贷波动利率“无形的手”?YearnFinance保险库还不够保险。
2020年9月底YearnFinance的开发人员就曾披露修补了可能会使yDAI,yTUSD和yUSD保险库的资金面临风险的漏洞。11月TUSDVault上出现的快速贷款又出现同类攻击漏洞后,所幸迅速修复。多次修修补补后,仍未逃过一击。
PeckShield安全公司多次提醒,项目方不仅要将代码做到极致,还要防患于未然,一旦有DeFi攻击事件发生,就要自查代码,及时查缺补漏。
截至目前,YearnFinance?核心开发者banteg表示,黑客已经窃取了51.3万枚DAI和170万美元的USDT,其余的以CRV代币的形式存在。
Aave创始人StaniKulechov则表示,这次攻击包含一个复杂的漏洞,涉及多个DeFi平台的160多笔交易,花费了逾5000美元的Gas费用。
风投投资者JulienThevenard指出,从vault被盗的资金中,有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。?
标签:YEAEARNANCNCEGoldyearn.financeEverEarn ETHClover FinanceFlex Finance
Gate.io“跨所礼遇一整月:他所VIP免费领Wallet.ioS1、iPhone12”活动已圆满结束,感谢所有用户的积极参与.
1900/1/1 0:00:00尊敬的社区用户:霍比特杠杆ETF产品7x24小时交易,并且市场波动较大,本着对市场影响最小原则,在不影响用户体验的情况下,我们按次数最少化原则对ETF份额进行合并操作.
1900/1/1 0:00:00链闻消息,基于ZKRollup扩容技术的AMM去中心化交易所ZKSwap团队表示,ZKS将在接下来的72小时内完成4次快照和空投发放,并在第一次快照之前的24小时内.
1900/1/1 0:00:00Gate.io全新理财福利产品“天天理财”每天中午12点至少一场理财福利,赚主流币理财收益,天天理财天天乐!《Gate.io“天天理财”第118期USDT锁仓理财》于今日中午12点上线后短时售罄.
1900/1/1 0:00:00前言:与数字人民币“钱包”相关的专利一共有23项,这些专利对数字人民币钱包的设计做出了详细的阐述.
1900/1/1 0:00:00Gate.io将于2月6日12:00上线第三期BTC鲨鱼鳍理财产品,年化收益为浮动利率3-16%,总额度300BTC,锁仓期限6天.
1900/1/1 0:00:00