2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,以下是慢雾的简要分析:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH
2.攻击者使用从第1步借出的ETH在Compound中借出DAI和USDC
3.攻击者将第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CurveDAI/USDC/USDT的大部分流动性
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC;)贬值
安全团队:分布式资本创始合伙人沈波此前上千万美元被盗资金发生资金转移:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,分布式资本创始合伙人沈波的被盗资金发生异动,盗币者0x66F62574地址将400万DAI转移到0x90553e00
地址之后,0x90553e00地址通过1inch将DAI兑换为2496.66 ETH并发送到0x376A0255,0x376A0255地址,将其中的502 ETH转移到FixedFloat,账户目前剩余1994.65枚ETH。
此前消息,去年11月23日,沈波在推特上表示:“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。”[2023/1/28 11:34:12]
5.攻击者第3步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币
人工智能科技公司rct AI完成超千万美元A3轮融资,Zonff Partners联合投资:近日,旨在运用AIGC(AI-generated content)创造真正Metaverse的人工智能科技公司rct AI完成超千万美元的A-3轮融资,本轮融资由Zonff Partners联合投资,其他投资机构包括原股东Galaxy Interactive,以及Yuanyuzhou Ventures、Springwind Ventures、Bonfire Union、Everest Ventures Group、FBG Capital、Folius Ventures、HashKey Capital、Hash Global、Mr. Liang Xinjun (复星集团联合创始人)、Lucid Blue Ventures、Mask Network、PKSHA SPARX Algorithm Fund、SNZ。本轮融资将持续用于AIGC在游戏行业的落地与应用,优化核心技术Chaos Box算法并将标准化产品Meta Being升级为去中心化的新平台Deterrence以更好地支持智能NFT和GameFi应用。
rct AI 成立于2018年,是一家运用人工智能技术为游戏行业提供完整解决方案的服务商,覆盖了游戏的全生命周期,包含智能内容生成、智能测试、智能数据运营与智能投放等。[2021/11/2 21:18:39]
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复
巴利比特brybit交易所完成千万美金B轮融资,估值达2亿美金:据官方公告,巴利比特brybit已完成千万美金B轮融资,Arzan?VC战略跟投,本轮融资后,brybit估值达2亿美金。
Arzan?VC是第一家在科威特创立的风险投资机构。Arzan?VC的母公司Arzan金融集团是国际金融顾问集团(IFA)成员,该集团拥有10家上市公司,总市值相当于66亿美元,财团的主要业务涉及房地产开发,保险和金融服务。Arzan?VC投资的主要案例包括POSRocket、Careem、The?Luxury?Closet等。
brybit表示,将把融资资金用于产品创新和拓展全球市场,此外,也降拿出部分资金用于提升用户服务、补贴新增用户和扶持优质伙伴。[2020/7/26]
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中
动态 | Innoplexus 获得由 FinLab EOS 联合领导的数千万美元 C 轮资金:据 IMEOS 报道,Innoplexus 是一家全球领先的 AI 公司,在 AI,机器学习和区块链技术领域由超过 80 个专利应用,最近在 C 轮投资中获得数千万美元资金,此轮投资是由 FinLab EOS VC Fund 和 ATAI 生物科学公司联合领导的。
Innoplexus 将会用这笔资金继续开发其 AI 区块链解决方案及其国际商业扩展。FinLab EOS VC Fund 常务董事 Juan Rodriguez 表示,“我们完全信任 Innoplexus 的使命,并将支持他们将药物发现和开发转化为 AI 和区块链领域。通过结合 EOSIO 协议,重要的未发布数据也可用于研究。Innoplexus 利用 EOSIO 区块链整合未发布数据,以及陷入孤岛的信息,汇总到不断增长的数据海洋,加速药物的发现和开发。”[2019/5/13]
8.由于第3步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者
9.重复上述3-8步骤5次,并归还闪电贷,完成获利。
参考攻击交易:
https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8
往期回顾
如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末
慢雾科技三周年啦!
慢雾助力火币生态链、OKExChain,共同维护生态安全
AToken钱包通过慢雾安全审计
BiKi入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
__
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9648305.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。