以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SHIB > Info

USD:Yearn因黑客攻擊而損失1100萬美元,這是如何發生的?

Author:

Time:1900/1/1 0:00:00

"2月5日,YearnFinancev1版本的yDAI機槍池漏洞被利用,損失1100萬美元,該名攻擊者總共獲得51.3萬DAI、170萬USDT和50.6萬3CRV,大約280萬美元。目前團隊正在針對此次事件進行調查,暫時禁用了在機槍池存入v1DAI、TUSD、USDC、USDT功能。"

2月5日凌晨5點左右,yearn官方在推特上表示,

“我們已經注意到yearnv1yDAI機槍池出現了一個漏洞。該漏洞已得到緩解。之后將發布漏洞報告。”

Yearn推出6個WOOFY NFT以獎勵WOOFY持有者:金色財經報道,據官方消息,Yearn已于今日在Galaxy上推出6個WOOFY限量NFT,以獎勵WOOFY持有者。已拍攝快照以紀念長期持有者,并將在接下來的四個星期內在不同時間拍攝新快照。[2021/7/3 0:24:28]

Yearn核心開發者banteg隨后發布信息表示,

“YearnDAIv1機槍池被黑客攻擊,攻擊者已獲得280萬美元,整個機槍池損失了1100萬美元。在我們調查期間,針對v1DAI,TUSD,USDC,USDT機槍池的策略存款將會被禁用。”

Yearn即將為DAO推出去中心化薪資管理系統Coordinape:3月31日消息,yearn.finance(YFI)宣布即將為DAO推出去中心化薪資管理系統Coordinape,允許去中心化團隊和DAO自動為貢獻者發放獎勵或贈款,而無需自上而下的管理或雇用HR,該過程由通過抗sybil社交圖(sybilresistantsocialgraph)來完成。

任何希望為Yearn(或者其他項目的DAO)做貢獻的用戶均可注冊,當前工作貢獻度信息僅依賴于Github。當一個epoch結束時,貢獻者可根據其貢獻度認領贈款。目前Coordinape處于關閉狀態,Yearn團隊正在與其他DAO或組織進行互動。[2021/3/31 19:33:33]

Yearn協議已增發6666個治理代幣YFI 后續將通過治理流程分配:據區塊瀏覽器顯示,DeFi聚合協議Yearn已增發6666個協議治理代幣YFI,此前YFI的最大量為3萬個。根據此前通過的提案顯示,這6666個YFI中,1/3將用于獎勵貢獻者,2/3將通過未來的提案分配給財政部,財政部將通過現有的治理將其部署以用于各種用途,例如:未來的貢獻者激勵、流動性挖礦計劃、兌現獎勵、協議合并和人才獲取、跨協議激勵措施等,以加強整個生態系統項目系列之間的合作。[2021/2/6 19:04:40]

banteg還表示,yearn團隊對這次攻擊的應對反應迅速,從發現到實施緩解總共用時10分鐘14秒,將原本可能導致3500萬美元損失降低到1100萬美元。

在這次漏洞攻擊中,攻擊者拿走了280萬美元,而另外超過300萬美元資金流向了Curve質押者。

黑客攻擊手法

TheBlock研究分析師IgorIgamberdiev表示,攻擊者在這次漏洞中總共執行了11個步驟。

1/通過閃電貸從dYdX借來11.6萬ETH

2/通過閃電貸從Aavev2借來9.9萬ETH

3/使用ETH作為抵押品借入1340萬USDC和1290萬DAI

4/在3crvCurve池中添加1340萬USDC和360萬DAI

5/從3crvCurve池中提取1.65億USDT

6/以下操作重復5次:

-將930萬DAI存入yDAI機槍池

-將1650萬USDT添加到3crv池中

-從yDAI機槍池中提取920萬DAI

-從3crv池中提取1.65億USDT

7/最后一次取款3900萬DAI和1.34億USDC,而不是USDT

8/償還Compound借貸

9/償還閃電貸

攻擊者每次重復操作的時候就會擁有更多3crv代幣,然后將其兌換為穩定幣。有意思的是,竟然使用了這么多次閃電貸。預計會有新的關于閃電貸的演講文章會很快發布。

截止目前,yearn還未發布關于這次攻擊的詳細漏洞報告,具體資金流向還不清楚。

Tags:YEAEARNUSDDAIYearn Finance HITEARNXEUSDTDDAI價格

SHIB
比特幣:金色說明書 | 火幣礦池新協議Newland借貸挖礦教程

金色說明書|火幣礦池新協議Newland借貸挖礦教程 金色說明書 1分鐘前 550 DeFi流動性挖礦火爆一時,吸引了大量投資者參與.

1900/1/1 0:00:00
以太坊:進擊的巨人 以太坊為何暴漲?

以太坊是數字前沿領域 因為它是開放的和可編程的,以太坊提供了一個充滿機會的廣闊的未知領域。在過去的幾年里,這一領域已經吸引了第一批主要的定居者.

1900/1/1 0:00:00
Curve:全方位分析DeFi項目Yearn Finance閃電貸攻擊事件

一、事件概覽 北京時間2021年2月5日,輿情監測到,DeFi知名項目YearnFinance發生閃電貸攻擊事件。簡言之,本次攻擊事件的具體手法為攻擊者利用閃電貸借取巨額資金,而后進行循環套利.

1900/1/1 0:00:00
NFT:回到未來,重識NFT

原文首發于Medium,作者黑鳯李,點擊閱讀英文原版 1.序言 互聯網出現之后,人類社會迎來了高速發展,顛覆了信息的生產和傳遞方式,改變了文明的演?進方向.

1900/1/1 0:00:00
THE:從貨幣、可消費商品、計息資產三個角度評估以太坊價值

原標題:以太坊價值評估 自2015年發布以來,以太坊作為第二大區塊鏈網絡備受關注。即使以太坊已經發展成為一個強大的結算層,在以太坊內進行點對點價值轉移的總額已達數十億美元,但是投資者仍很難鑒定該.

1900/1/1 0:00:00
COIN:灰度新注冊YFI信托公司,或將推出YFI信托基金

灰度已經為YearnFinance信托注冊了一家有限責任公司,這是這家資產管理公司正在考慮采用DeFi代幣的第一個跡象。新的YFI實體于2021年2月10日在特拉華州注冊成立為法定信托.

1900/1/1 0:00:00
ads