2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。
攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。
烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。
USDC市值自2022年1月以来已跌超300亿美元,仅2023年跌幅达41.6%:8月21日消息,据CoinGecko数据显示,稳定币USDC市值自2022年1月高点(56,128,605,419美元)以来已跌去超300亿美元,2023年年内跌幅达41.6%,现报25,989,247,153美元,与2021年7月处同一水平。[2023/8/21 18:13:08]
在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
报告:2022年上市比特币矿企将全力扩张:3月18日消息,Arcane Research的一份报告指出,公开上市的比特币矿企正在“不断寻找扩张机会”,因为他们“计划在2022年以最快的速度增加哈希率”。
剑桥比特币耗电量指数的最新数据显示,全球44.95%的哈希率来自北美矿工。随着公开交易的比特币矿企的目标哈希率预计将大幅增加,这一数据“可能会增长”。(Cointelegraph)[2022/3/18 14:04:59]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。
深圳区块链周 | 酒为·BitZ 2020无套路酒局成功开启:2020年6月19日,金色财经在深圳这座开放的城市举办了为期5天的深圳区块链周,以开放的态度,聆听行业的脉搏。
在深圳区块链周期间,由BitZ举办的 酒为·BitZ 2020无套路酒局”,会上泰迪帮主表示,其一心打造的币圈最有温度的社群-泰迪军团,与BitZ一直以来坚持的以用户本的初衷不谋而合,期待BitZ未来推出更好的产品。其个人的目标更是将泰迪军团打造成行业内的“黄埔军校”。在此之前泰迪帮主已获得了金色财经独家主播、金色财经影响力第一主播、币世界第二届最佳分析师等殊荣。更是创造了一年内资产翻40倍,实现从20万至800万的神话。
深圳区块链周旨在打造一个提供行业上下游交流的平台,联合社会各界力量,塑造行业品牌,代表行业发声,通过聚合的力量,助力行业的发展。本次活动汇聚了业内外多个领域的企业翘楚和行业领袖,在这片开放的舞台上展现独特的价值,以创新发展、合作共赢的理念,携手共筑区块链行业的宏伟未来。[2020/6/21]
此时,攻击者让Yearn向Curve充入大量DAI.
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。
由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。
重复这个过程,攻击者获得了大量的3Crv。
最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:14ec0cd2acee4ce37260b925f74648127a889a28"_src="https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。