火星链 火星链
Ctrl+D收藏火星链
首页 > DYDX > 正文

DAI:西红柿盗币案揭秘:黑客如何利用curve、Uniswap

作者:

时间:1900/1/1 0:00:00

2020年9月25日,社交媒体传出,有用户被tomatos.finance盗取1万DAI。该局的主要方式是以空投诱导用户approve给权限,然后直接转走代币。空投是局,暂未收到代币。tomatos.fi是流动性挖矿项目,疑似是来自某中国团队。经与多家安全公司核实,截止发稿前,有多名用户被tomatos.finance盗取稳定币,遭遇巨额损失。吴说区块链采访了其中一个遭遇tomatos.finance黑客盗币的用户,对整个事件进行回顾:A用户于事发前几天登录tomatos.Finance授权使用imtoken钱包。在北京时间2020年9月26日23时左右,登录imtoken,存入DAI,黑客创建了tomatos.finance的合约,调用了DAI的合约,只要钱包有DAI存入,就被黑客转走,从DAI转入钱包到黑客转走大概持续10分钟时间。钱包后台是unlimited的设置。A用户损失将近1,350,000个DAI。.事发之后,用户发现tomatos.finance的网站打不开,Twitter账号已经不存在,但telegram还开着。先曝光黑客的地址为:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

某聪明钱在2小时前将8115.8万枚LINK换成了64.1万枚USDC:金色财经报道,SpotOnChains监测,某聪明钱在2小时前将8115.8万枚LINK换成了64.1万枚USDC,在短短1个月内获利20万美元。他善于交易LINK,总是在合适的时机低买高卖,过去曾获利超过100万美元。[2023/7/28 16:04:26]

回溯整个过程,黑客如何利用Defi来洗币?

去中心化平台DYdX考虑推出更多子DAO:金色财经报道,去中心化平台DYdX现在正在讨论创建更多的子DAO,使生态系统的管理更加分散。在讨论超越目前的两个子DAOS,一个负责dYdX的拨款项目,另一个负责其运营活动的时候,dYdX社区正准备在Cosmos区块链上升级到v4。根据一篇博客文章,其目标是使dYdX成为 \"一个完全去中心化的协议版本\"。

此外,根据dYdX基金会(一个旨在促进去中心化治理的独立非营利组织)的另一篇治理文章,运营子DAO将于6月19日到期。[2023/5/18 15:10:16]

1.DAI是现在唯一不会被列入黑名单,不可冻结的稳定币。黑客将用户A钱包的700,000DAI,600,000DAI和5,000DAI分别转入地址:0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3哈希记录如下:0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd276210xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b5120x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

数字银行Atom Bank完成3000万英镑融资:金色财经报道,BBVA、Toscafund和Infinity Investment Partners已同意向Atom Bank投资3000万英镑,因为这家英国数字银行已准备好在2024年进行首次IPO。Atom Bank此前在 2 月份筹集了 7500 万英镑,使他们今年的融资总额达到 1.05 亿英镑。新资金将用于推动进一步放贷。据英国《金融时报》援引消息人士称,这家数字贷款机构现在计划在上市前于明年上半年进行最后一次私募融资,筹资约 5000 万英镑。[2022/11/28 21:06:06]

STEPN的DEX DOOAR已成为Solana上最大的DEX:7月1日消息,基于Solana的借贷平台Solend创始人发推表示,STEPN的去中心化交易平台DOOAR超越Orca成为Solana上最大的DEX 。STEPN于6月中旬推出了 DOOAR,允许这些用户以其原生代币(GST/USDC或GMT/USDC )提供流动性。根据Dune数据, DOOAR日活用户约为77,000。

STEPN首席营销官Shiti Maghani表示,截至周四,STEPN应用程序日活跃用户为80万。[2022/7/1 1:43:23]

2.黑客将DAI转入Uniswap,将部分的DAI转换成500,358.72USDT,之后将494,057.53DAIand500,358.72USDT通过UniswapV2:DAI-USDTLP交易对进行AMM流动性提供,赚取手续费。

3.黑客将手里的所有稳定币都换成ETH,通过TornadoCash洗干净。

事件发生后,用户A火速取得业界多方支援,已经向报警,并进行后续的黑客画像的确定。吴说区块链也将持续跟踪tomatoes.fi相关事件的进展,在第一时间进行详细报道。27日库币的盗币者也通过Uniswap将山寨币交易成ETH,抹茶、币安等中心化交易所已经冻结了盗币者的一些资金,因此寻求在去中心化交易所交易,下一步则是进行混币。对于此类恶意行为,去中心化交易所亦无权管制。此前有谣言称美国SEC对Uniswap发起调查,有观点认为此次黑客事件中去中心化交易所的角色,可能引发监管关注。

标签:DAITOMATOMATCDAIfantom币前景Cindicatormatch币前景

DYDX热门资讯
数字货币:数字欧元综合报告出炉:已做好发行准备

编者按:本文来自金色财经,Odaily星球日报经授权转载。欧洲中央银行发布了一份有关数字欧元的综合报告,其中表示欧洲央行会在需要的时候为发行数字货币做好准备.

1900/1/1 0:00:00
COIN:跟着“大V”投项目靠谱吗?

YFI是本轮DeFi大潮中的明星项目,而YFI的创始人AndreCronje则是DeFi界的大明星.

1900/1/1 0:00:00
ECO:Filecoin主网终迎上线,局中人述说苦与思

编者按:本文来自链捕手,作者:王大树,Odaily星球日报经授权转载。一年又一年,自14年发起的Filecoin主网在今天终于迎来了正式上线,带着其宏大的去中心化存储叙事来接受公众的实践检验,展.

1900/1/1 0:00:00
SWAP:FTX创始人SBF:DEX交易量不可持续,流动性挖矿不是长久之计

编者按:本文来自巴比特资讯,作者:RobertStevens,编译:Wendy,星球日报经授权发布。概述近几个月来,去中心化交易所的交易量激增.

1900/1/1 0:00:00
ITM:这可能是今年美国监管层对币圈最严厉的一次监管

编者按:本文来自区块律动BlockBeats,作者:0x290x66,Odaily星球日报经授权转载.

1900/1/1 0:00:00
DEF:多个数据表明:比特币即将迎来2017年那样的牛市

编者按:本文来自Cointelegraph中文,作者:ANTóNIOMADEIRA,Odaily星球日报经授权转载.

1900/1/1 0:00:00