2021-2-5 12:37
其他 | yearn finance被黑简析
2020年02月05日,据慢雾区情报,知名的链上机枪池 yearn finance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1. 攻击者首先从 dYdX和 AAVE 中使用闪电贷借出大量的 ETH
2. 攻击者使用从第一步借出的 ETH 在 Compound 中借出 DAI 和 USDC
3. 攻击者将第二部中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性
4. 攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值
5. 攻击者第三步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币
6. 攻击者将第4步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复
7. 攻击者触发 yearn DAI 策略池的 withdraw 函数,由于yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中
8. 由于第三步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者
9. 重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。
参考攻击交易见原文链接。
2021-2-5 12:32
2021-2-5 12:27
2021-2-5 12:21
2021-2-5 12:17
2021-2-5 12:17
2021-2-5 12:16
2021-2-5 12:13
其他 | 分析:BTC再度开启高位盘整,日内关注后续能量入场
据Gate.io全球交易数据,截止02月05日12:05,BTC现货报37287.78美元,行情在当下高位又开启新一轮的震荡整理趋势。从1小时线看图,昨日在上涨至38700美元附近后遭受较大的空头阻力,随即横盘直至现在,来消化前两日的上涨幅度,目前MACD指标在回调盘整过程中持续向零轴线下方测试,BAR能量柱再次翻红,表明多军在现阶段争夺中处于相对优势,DIF线在下穿零轴线再次转向,后市很可能与DEA线重叠粘合,出现金叉信号,带领行情反弹上涨,所以短线操作仍可考虑逢低做多策略,但周线来看,能量入场未有明显增量,市场在高位震荡横盘或将继续持续一段时间再做选择。反观基本面,早间根据数据显示,自2021年初以来,持有大于等于1000枚BTC的鲸鱼地址数量增加了200多个,目前共有超过2200个鲸鱼地址。说明虽然今年行情整体处于震荡区间,但是长期大额持有的BTC账户仍在不断增加,市场的机构牛市基本上涨逻辑依旧存在,屯货待涨的投资心理仍是机构入局的主要动力。
2021-2-5 12:07
2021-2-5 12:00
其他 | 2月5日午间重要动态一览
7:00-12:00关键词:阿根廷、澳洲、以太坊、Curve
1.阿根廷中部省份Cordoba通过加密资产交易征税新法案;
2.澳洲联储官员:比特币的波动不是金融稳定风险,而是投资者面临的风险;
3.以太坊矿工收入中的交易手续费占比达56%;
4.分析:马斯克在推特提及加密资产对市场价格及交易量产生重大影响;
5.加密货币对冲基金Virgil Capital创始人承认犯有证券欺诈罪;
6.瑞士加密银行SEBA将发行B系列股票作为证券代币;
7.灰度BTC信托未增持 ETH信托持仓增长0.42%;
8.Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷;
9.分析:Curve流动性提供商接收超300万美元v1 yDAI vault被盗资金;
2021-2-5 11:57
2021-2-5 11:55
2021-2-5 11:52
其他 | 韦氏评级:以太坊高Gas费用问题越来越严重,或将被竞争对手蚕食其市场份额
2月5日消息,加密货币评级机构韦氏评级(Weiss Crypto Ratings)发推表示,以太坊高Gas费用越来越严重,如果现在是基于以太坊,那么 Layer 2应该是首要任务,如果当前的ETH价格翻番而没有任何重大升级,则它可能会导致基于以太坊的DeFi的失败,因为大多数人将无法负担这些费用。Layer 2通过将多个交易捆绑在一起,在用户之间分配费用来解决该问题。如果未在接下来6个月左右的时间内推出解决以太坊费用问题的方法,许多以太坊的主要竞争对手,例如,Cardano、Polkadot,Cosmos等公司将开始推出自己的DeFi DApp,从而蚕食ETH很大的市场份额。
2021-2-5 11:52
