2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊跟進分析,并以簡訊的形式給大家分享細節,供大家參考:
1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH
2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC
Yearn正引入Coordinape平臺以分散業務 并已上線v2 YFI yVault:3月15日,yearn.finance (YFI)官方發布項目周報。
根據周報,yearn.finance正在引入Coordinape平臺。該平臺致力于可擴展且無權限,將用于分散Yearn的業務并幫助更有效地補償貢獻者,將以去中心化的方式分配社區贈款。
Coordinape處于Alpha階段。
除了此前已公布的1INCH yVault和LINK yVault,Yearn v2還已上線YFI yVault。
官方已和Pickle Finance合作,在yveCRV-ETH中引入了一鍵快捷功能,可幫助用戶直接存入CRV或ETH,系統將自動將它們存入Pickle Finance的Farm中。[2021/3/15 18:44:50]
3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性
yearn.finance社區發起提案計劃創建新YFI治理庫:11月27日,yearn.finance官方宣布,社區已提起一個新提案,計劃創建一個新YFI治理庫,將YFI存入MakerDAO中以鑄造DAI,該DAI該用于yearn質押挖礦項目。根據提案,該保管庫中的存款人將收取管理費和一部分質押挖礦利潤,其余部分將用于支持協議發起者,例如安全審核平臺yAcademy和提供漏洞賞金。該治理庫將取代當前的治理權益。[2020/11/27 22:18:51]
4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值
研究員:yearn.finance需要從Curve轉向多元化:金色財經報道,加密對沖基金Spartan Capital的研究負責人Jason Choi表示,yearn.finance過于依賴Curve(CRV)平臺上的穩定幣池。Choi認為,yearn.finance的策略是將其大量資金用于yCRV vault,這正在損害YFI恢復上升趨勢的機會。此外,Choi強調,由于通貨膨脹,CRV的前景看跌,只要它仍然是主要策略,就將影響YFI的整體價格。該研究員認為,yearn.finance需要從Curve轉向多元化,超越簡單的流動性挖礦策略以進行創新,并從這些策略中獲取收入來源。[2020/10/8]
5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣
6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復
7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者
9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。
參考攻擊交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
Tags:DAIUSDEARNYEACDAIUSDJ幣Yearn Compounding veCRV yVaultYearn4 finance
美國奧蘭多Hogan&Hogan律師事務所的律師JeremyHogan在一段YouTube視頻中講述了美國SEC起訴Ripple一案最有可能出現的情況.
1900/1/1 0:00:00自Brave瀏覽器1.19.86版開始已正式添加了星際文件系統,這項工作是經過多年努力將兩個項目整合在一起的結果.
1900/1/1 0:00:00Highway協議是支撐著Casper網絡的共識機制。該報告由CasperLabs與UCSanDiego,CardinalCryptography及EthereumResearch合作完成,報告.
1900/1/1 0:00:00來源:01區塊鏈 乘著2019年“1024會議”的東風,2020年,政府和企業都非常重視區塊鏈技術研發和區塊鏈產業應用推進,2020年4月,區塊鏈被正式納入新基建范疇,更加速了區塊鏈產業的落地.
1900/1/1 0:00:00來源:FT中文網作者:夏春,諾亞控股集團首席經濟學家;成亞曼,諾亞國際研究部副總裁本文僅代表作者本人觀點責任編輯馮濤Tao.feng@ftchinese.com圖片來源GettyImages 春.
1900/1/1 0:00:00前高盛高管、RealVision創始人RaoulPal發推表示:是的,發生了比特幣革命,但是同時正在進行一場不可思議的數字資產革命。現在還很早,就像2013年的比特幣一樣,但是正在發生.
1900/1/1 0:00:00