2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。
攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。
烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。
Blur创始人:Blur系统价格与各个NFT市场相匹配,如果集合设置版税会按最低0.5%强制执行:金色财经报道,Blur创始人Pacman在社交媒体发文回应PROOF研究总监@punk9059的低版税问题时称,Blur系统价格与各个NFT市场相匹配,比如在NFT市场X2Y2上会提示未设置小费(X2Y2称之为版税),虽然不确定X2Y2的后端发生了什么变化,但如果NFT集合自己设置了小费,那么会按最低0.5%的费率强制执行。此外,“胖企鹅”Pudgy Penguin创始人Luca Netz则表示,现在NFT版税呈下降趋势,0.5-1%的低版税正在扼杀创作者的价值主张,在某些时候NFT市场需要倾听NFT集合的声音,但现在似乎没有人在?。[2023/7/24 15:54:39]
在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
Mysten Labs推出积极贡献者和早期支持者ACES计划:金色财经报道,Sui Network背后开发公司Mysten Labs宣布推出积极贡献者和早期支持者ACES计划,如果在5月3日Sui主网启动之前就加入Sui Discord,可于5月18日凌晨2点(UTC+8)之前注册成为Mysten ACES的一员。本次使用Discord验证在Sui主网上线前加入的会员资格以及加入日期,在法律认可范围内,每位社区成员均有资格成为参加ACES计划的申请人,部分法律不适用的国家和地区可能无法参加。[2023/5/12 14:58:51]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。
Bittrex美国申请破产,破产公告不会影响Bittrex全球公司:金色财经报道,加密货币交易平台Bittrex在收到美国证交会指控后申请破产,并称破产公告不会影响Bittrex全球公司,其将继续为美国以外的客户正常运营。Bittrex表示,在4月底之前没有从平台提取资金的客户的资产仍然是安全的。[2023/5/9 14:50:53]
此时,攻击者让Yearn向Curve充入大量DAI.
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。
由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。
重复这个过程,攻击者获得了大量的3Crv。
最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:14ec0cd2acee4ce37260b925f74648127a889a28"_src="https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。