2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
Lens Protocol正式发布V2版本:7月17日消息,Web3社交协议Lens Protocol于以太坊巴黎EthCC大会期间正式发布V2版本,以开放和可组合、利益共享、信任和安全为主,用户现在可以直接在Lens出版物(publications)中执行外部智能合约操作,同时在Lens V2中加入了与社交媒体内的智能合约进行交互的能力。
新增第三方合约操作权限:包括添加白名单功能、在Sound铸造NFT(以太坊主网)、在Opensea铸造NFT(Polygon)等。新增资产管理功能:包括委派操作到任何钱包,即用户可以使用其他钱包执行操作,而不仅限于单一钱包;将个人资料直接存储在硬件钱包上,并可以在另一个钱包中使用;新版本支持将DAO或社区个人资料存储在多签名钱包上,并可以从一个或多个地址使用。这样可以确保个人资料的安全性和访问控制,并允许多个地址与其关联等。[2023/7/17 11:00:10]
美参议员:SEC近期动作或旨在为CBDC的发行铺平道路:6月9日消息,美国田纳西州参议员 Bill Hagerty 表示,近期 SEC 针对 Coinbase 和 Binance 提起诉讼的真正动机是消除中央银行数字货币 (CBDC) 可能的竞争对手,拜登政府想要扼杀市场创新,为 CBDC 铺平道路,这将为联邦政府提供便利,帮助他们以前所未有地的形式洞察人们的生活。允许一家公司(Coinbase)公开上市然后阻止其尝试注册的行为是没有道理的。[2023/6/9 21:26:41]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。此时,攻击者让Yearn向Curve充入大量DAI.
HUSD官方:因关闭一些做市商账户导致短期流动性问题,目前已解决:8月19日消息,HUSD官方推特表示,最近决定关闭特定地区的几个账户以遵守法律要求,其中包括一些做市商账户。由于银行营业时间的时差,这导致了短期流动性问题,但已得到解决。[2022/8/19 12:35:44]
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。重复这个过程,攻击者获得了大量的3Crv。最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:0x14ec0cd2acee4ce37260b925f74648127a889a28\"_src=\"https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28\">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。