区块链新闻
-
笔误?BYDFi 在圣詹姆斯公园讲述 BUIDL 背后的故事
维多利亚(塞舌尔),2025 年 9 月 30 日——作为纽卡斯尔联队官方合作伙伴,BYDFi 于 9 月 28 日俱乐部在圣詹姆斯公园迎战阿森纳的英超主场比赛中,在场边 LED 屏展示了“BUIDL YOUR DREAM FINANCE”口号。很快,我...
-
ClonTrader创新金融服务模式,为投资者开拓多元选择
(2025年4月9日,香港)近日,全球领先的金融科技平台ClonTrader正式发布其最新战略规划,旨在凭借创新技术和先进交易系统,为全球投资者搭建多元化金融服务体系,助力投资者精准把握财富机遇。 ...
-
全球化与合规双驱动:BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度,也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
区块链应用创新
-
ATK全球震撼开启,文娱产业重获新生
2020年初,随着一场新冠肺炎的全球蔓延,实体行业遭遇经营压力和瓶颈。然而,疫情之下,区块链行业却逆势增长,有统计数据显示,2020年2月,全球披露的区块链应用项目明显增多,环比增长27.6%。区块链技术应用的...
区块链技术创新
-
南卡罗来纳州参议院将区块链视为关键的新兴技术
南卡罗来纳州参议院通过了一项决议,承认区块链技术的潜力。 该州对新兴技术的新推动 该法案被称为“参议院决议案,以承认新兴的区块链技术的重要性,并呼吁南卡罗来纳州的居民加入以鼓励在我们州...
yearn finance被攻击手法公布,通过9步完成千万美元攻击
发布时间:2021/02/06 区块链产业 浏览:301
2021年02月05日,据慢雾区情报,知名的链上机枪池 yearn finance 的 DAI 策略池遭受攻击,慢雾安全团队跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1. 攻击者首先从 dYdX和 AAVE 中使用闪电贷借出大量的 ETH
2. 攻击者使用从第一步借出的 ETH 在 Compound 中借出 DAI 和 USDC
3. 攻击者将第二部中的所有 USDC 和 大部分的 DAI 存入到 Curve DAI/USDC/USDT 池中,这个时候由于攻击者存入流动性巨大,其实已经控制 Cruve DAI/USDC/USDT 的大部分流动性
4. 攻击者从 Curve 池中取出一定量的 USDT,使 DAI/USDT/USDC 的比例失衡,及 DAI/ (USDT&USDC) 贬值
5. 攻击者第三步将剩余的 DAI 充值进 yearn DAI 策略池中,接着调用 yearn DAI 策略池的 earn 函数,将充值的 DAI 以失衡的比例转入 Curve DAI/USDT/USDC 池中,同时 yearn DAI 策略池将获得一定量的 3CRV 代币
6. 攻击者将第4步取走的 USDT 重新存入 Curve DAI/USDT/USDC 池中,使 DAI/USDT/USDC 的比例恢复
7. 攻击者触发 yearn DAI 策略池的 withdraw 函数,由于yearn DAI 策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的 3CRV 代币能取回的 DAI 的数量会变少。这部分少取回的代币留在了 Curve DAI/USDC/USDT 池中
8. 由于第三步中攻击者已经持有了 Curve DAI/USDC/USDT 池中大部分的流动性,导致 yearn DAI 策略池未能取回的 DAI 将大部分分给了攻击者
9. 重复上述 3-8 步骤 5 次,并归还闪电贷,完成获利。
参考攻击交易:https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8