链闻消息,据慢雾区情报,知名链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:1)攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;2)攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;3)攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;4)攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;6)攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;7)攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;8)由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者;9)重复上述3-8步骤5次,并归还闪电贷,完成获利。
慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
慢雾:Gate官方Twitter账户被盗用,谨慎互动:10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]
声音 | 慢雾:使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息,近日,注意到撞库攻击导致用户数字货币被盗的情况,具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测,同时用户在这些中心化服务里并未开启双因素认证。分析认为,被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全,但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系,且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致,这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]
"Hashrate"指的是在工作证明区块链上用于挖掘和处理交易的总综合计算能力。“哈希”是一种固定长度的字母数字代码,用于表示任何长度的单词,消息和数据.
1900/1/1 0:00:00昨日给大家送了一份大礼,不知道都收到没,行情基本上按照我的分析来走的,不管是做多还是做空,都给出了明确的分析,就当给大家送的新年礼物吧,不知道你们收到没,比特币昨日笔者预测走回落.
1900/1/1 0:00:002月4日消息,继去年12月苏州成功发放2000万元数字人民币消费红包后,苏州将于2月5日开启“数字人民币·苏州年货节京东专场”活动,再次发放3000万数字人民币.
1900/1/1 0:00:00最期盼的春节马上就要到来了,与往年的“春劫”相比,一些分析师和交易员预测,今年不会出现"春节效应",即比特币价格今年不会在春节前后下跌.
1900/1/1 0:00:00亲爱的安银小伙伴,?AEX?ASwap流动池将于2021年02月06日17:00开放ALEPH-USDT挖矿奖励流动池.
1900/1/1 0:00:00自从两天前以太坊代币突破新高以来,其涨势依然迅猛,一直在不断向上试探,但到目前为止,以太坊代币开始小幅回落.
1900/1/1 0:00:00