链捕手消息,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池今日遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC
慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性
声音 | 慢雾科技余弦:公链需应对未来可能的新型51%攻击挑战:安全公司慢雾科技创始人余弦今日表示,我和团队的感觉是,Vitalik 的分享有偷换概念,创造名词嫌疑。PoW、PoS 各有优劣,也各有自己独特的 51% 攻击及治理方式,51% 已经是一个广义概念了,我觉得最长远的对抗方式是:这条链拥有足够强的全球共识,以应对未来可能出现的新型 51% 攻击挑战。其实所有公链都有个持续存在的上帝视角级挑战,一种根本不计经济成本的攻击挑战,那什么样的攻击是不计成本的?此前消息,以太坊联合创始人Vitalik Buterin近日发表题为《越过51%攻击》的演讲,他表示覆巢式51%攻击成PoW区块链致命威胁,PoS或是唯一出路。[2020/2/22]
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值
声音 | 慢雾预警:Fastwin再次被攻破,攻击者获利2000多枚EOS:根据慢雾威胁情报系统捕获,今日(1月31日)凌晨前后,知名竞技类EOS DApp Fastwin再次被攻破,攻击者获利2000多枚EOS,攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略,攻击者们已经开启了狩猎攻击模式。[2019/1/31]
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:
https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
链捕手消息,星火矿池商务负责人邱晓栋今日在活动中回应「反对EIP-1559提案」时表示,反对提案并不等于分叉以太坊。他表示,星火反对该提案,不仅仅是出于挖矿的利益,还包括对该提案的评估.
1900/1/1 0:00:00本文系链捕手原创文章,作者LonersLiu。钱包作为加密世界的基础设施以及众多DApp的流量入口,为用户提供了便捷的资产管理工具,钱包上用户的活跃度也与市场热度息息相关,但关于数字钱包的商业模.
1900/1/1 0:00:00链捕手消息,据金融应用Eco官网透露,该项目已经获得a16zCrypto领投的2600万美元融资.
1900/1/1 0:00:00本文首发于星球日报,作者谷燕西。波卡和Cardano是以太坊之后出现的公链项目。两个项目的创始人也都是以太坊基金最初8个创始人之中的创始人。两者的目的都是提供一个比以太坊更好的公链.
1900/1/1 0:00:00链捕手消息,新浪科技报道,周五,美国加州地方法官已经同意他所称的“有史以来最大规模的隐私诉讼和解”,同意Facebook向约160万名用户支付共6.5亿美元的赔偿.
1900/1/1 0:00:00本文发布于以太坊爱好者,作者:Starkware,翻译:阿剑。本文意在讲解StarkEX为支持快速取款而提出的解决方案。本方案的优点在于,其速度完全独立于L2的运营者生成有效性证明的速度.
1900/1/1 0:00:00