鏈聞消息,據慢霧區情報,知名鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:1)攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;2)攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;3)攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;4)攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;6)攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;7)攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;8)由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者;9)重復上述3-8步驟5次,并歸還閃電貸,完成獲利。
慢霧:Poly Network再次遭遇黑客攻擊,黑客已獲利價值超439萬美元的主流資產:金色財經報道,據慢霧區情報,Poly Network再次遭遇黑客攻擊。分析發現,主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析,ETH鏈第一筆手續費為Tornado Cash: 1 ETH,BSC鏈手續費來源為Kucoin和ChangeNOW,Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。
截止目前,部分被盜Token (sUSD、RFuel、COOK等)被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產,剩余被盜資金被分散到多條鏈60多個地址中,暫未進一步轉移,全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]
慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]
慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]
Tags:DAIUSDUSDCUSDTMDAI價格usdt幣交易違法嗎3日凍結會解除么CUSDC價格globalusdtoken
活動時間:2021年2月4日13:00(GMT8)—2月8日12:59(GMT8)活動一:新用戶注冊充值享福利每日完成以下兩項任務的前500名用戶獲得10美元等值DOGE/XRP獎勵.
1900/1/1 0:00:00親愛的BKEXer:?? ?? 因MDX流動性挖礦獎勵機制發生變化,BKEXGlobal現決定同步調整挖礦寶相關參與幣種的收益率.
1900/1/1 0:00:00經歷了一個長達2年的漫長熊市,我們在2020年5月迎來了比特幣第三次減半。很多人都預測此次減半會成為下一輪牛市的起點,但很少有人成功預測比特幣的爆發會來的這么早.
1900/1/1 0:00:00尊敬的虎符用戶, 虎符將于2021年2月4日14:00(UTC8)重磅上線NCT/USDT交易對。充值已開啟,提現將于2021年2月5日14:00(UTC8)開啟.
1900/1/1 0:00:00*譯文出自:登鏈翻譯計劃 *譯者:翻譯小組 *校對:Tiny熊 在上一篇文章中我們介紹了我們機器人背后的三個主要概念:套利、基于合約的交易和樂觀轉賬.
1900/1/1 0:00:002020年對所有人來說都是充滿挑戰的一年,于以太坊,這是積極發展的一年。在這篇文章中,我們來聊聊在以太坊上看到的一些趨勢,包括: 基礎數據 DeFi Eth2和Layer2 以太坊上的比特幣 N.
1900/1/1 0:00:00