据欧科云链链上天眼监测,近期BSC上刚上线ZEED生态系统的DeFi借贷协议YEED遭受攻击,攻击者获利逾100万美元。
Cronos 上 DeFi 协议 MM.Finance 遭到前端攻击,损失超 200 万美元:5月5日消息,Cronos 上 DeFi 协议 MM.Finance 遭到前端攻击,黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO 代币。被盗资金通过 Tornado Cash 混币后转移到 OKX。MM.Finance 已经通过链上数据整理了在攻击中损失资金的地址,并表示将向用户赔偿超过 200 万美元。[2022/5/5 2:52:57]
经分析,此次攻击,黑客将闪电贷借来的资金直接tranfer给YEED-USDT流动性池,触发其分配逻辑,其调用流动性池的skim接口,将池子原有的$YEED一并提取出来。黑客将skim出来的资产接收地址设置为流动性池地址,会自动再次触发transfer逻辑。攻击者用三个流动性池循环操作了300多次,最终将获利的$YEED资产转移到恶意合约,并兑换成USDT。
DeFi 概念板块今日平均跌幅为0.42%:金色财经行情显示,DeFi 概念板块今日平均跌幅为0.42%。47个币种中12个上涨,35个下跌,其中领涨币种为:MLN(+72.53%)、REP(+20.16%)、TRB(+14.13%)。领跌币种为:LBA(-18.65%)、HDAO(-14.51%)、RSR(-7.67%)。[2021/3/23 19:09:03]
但较为乌龙的是,在攻击成功后的15秒后,黑客在还未将获利所得提走时便直接调用了合约的自毁函数,导致该笔资金将永远锁定在其攻击合约里。
DeFiBox数据:DeFi 总锁仓量再创新高,挖矿平均年化收益51.66%:据DeFi 门户DeFiBox.com实时数据显示,DeFi 市场锁仓量到291.18亿美元,再创新高,其中Maker锁仓量为46.1亿美元。DeFi挖矿平均年化收益为51.66%,略有回升。[2021/1/26 13:35:45]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。