2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。此时,攻击者让Yearn向Curve充入大量DAI.
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。重复这个过程,攻击者获得了大量的3Crv。最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:0x14ec0cd2acee4ce37260b925f74648127a889a28\"_src=\"https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28\">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
标签:SDCDAIEARNYEAPCUSDC币PANDAIiYearn FinanceHeco YearnFinance
我相信现在所有在做Java程序开发的人员当中,没有一个不知道Spring框架的。现在的Java应用程序应该依然有很多是在Spring的框架上开发.
编者按:本文来自彩云区块链,Odaily星球日报经授权转载。乌克兰政府所有的核电站委托一家公司在里夫纳建立一个大型数据中心,用于开展比特币挖矿业务.
稳定币作为法币与加密资产的货币交换媒介,是加密市场极为重要的组成部分。由于其与法定货币美元挂钩,具备无国界、价值相对稳定、转账快速、交易透明等特点,获得了加密投资者的青睐.
以太坊系统有一个很出色的设计是,它可以很好地把加密中的很多主要概念,像数字黄金、价值存储、支付、货币溢价等联系在一起.
吴说作者|ColinWu本期编辑|吴说区块链北美矿池将在2021年崛起,DCG自信表示要成为前五大的比特币矿池。2021伊始,波澜不惊的矿池领域掀起了一些动静.
编者按:本文来自金色财经,Odaily星球日报经授权转载。最近一份由彭博社发布的报告指出,“2%的账户控制了95%的BTC”.
区块见闻