闪电贷款攻击背后数千万美元损失——向往金融被黑

2021-03-16 20:00:10 阅读(49)

2021年2月5日,根据慢雾区的信息,知机枪池向往融的DAI策略池遭到攻击,慢雾安全团队首次跟进分析。以下是慢雾的简要分析:

1.攻击者首先使用闪电贷款从戴克斯和AAVE借出了大的ETH

2.攻击者利用第一步借出的ETH贷款借给Compound的DAI和USDC

3.攻击者将步骤2中的所有USDC和大分DAIs存入Curvedai/USDC/USDTpool。此,由于存款的巨大流动性,攻击者已经控制了Curvedai/USDC的大部分流动性

4.攻击者从曲线池中取出一定量的USDT,使得DAI/USDT/USDC比例失衡,DAI/USDTUSDC)贬值

5.攻击者在第3步将剩的DAI新充入Derech DAI策略池,然后调用Derech DAI策略池的赚取函数,将充入的DAI以不平衡的比例转入CURVE DAI/USDT/USDC池。同时,向往DAI保单池会获得一定数量的3CRV代

6.攻击者将步骤4中拍摄的重新存入Curvedai/USDT/的池,恢复Dai/USDT/的比例

7.攻击者触发了向往DAI策略池的退出功能。由于向往DAI保单池存款比例不均衡,使用正常比例提现,池内DAI比例增加,导致相同数量的3cr代币可取回的DAI数量减少。这部分检索较少的令牌被留在Curvedai/USDC/USDTpool中

8.由于在步骤3中,攻击者已经持有Curvedai/USDC/USDTpool中的大部分流动性,因此渴望dai策略池未能检索到的DAI将大部分分配给攻击者

9.重复上述步骤3-8 5次,归还闪电贷完成盈利

参考攻击交易

https://ethercan . io/tx/0xb 094d 168 DD 90 fcd 0946016 b 19494 a 966 D3 d2c 348 f 57 b 890410 c 51425d 89166 e 8

>> 查看更多相似文章
相关阅读
拓展阅读
北京将在金融领域推行100项开放创新措施
这100项举措中,包括放宽外资金融机构市场准入、便利金融机构开展跨境金融服务、便利跨境投融资、支持国际创业投资发展、给予外资金融人才个人所得税优惠、发展国际财富管理和绿色金融、支持金融科技创新、开展数字货币实验。
2021-04-16 阅读(52)
丁家永:比特币价格创新高 以太坊上升趋势强劲
丁佳永:比特币价格再创新高 以太坊上行之势强劲
2021-04-16 阅读(61)
每周选择[货币] 20180813
区块链治理桃蛋菇凉:区块链治理已经走入死胡同了推荐理由:区块链治理走入死胡同,一看就被标题吸引了。目前区块链共识机制的方
2021-04-15 阅读(67)
数字货币市场的四条公理
数字货币市场的四个公理欧氏几何的五条公理两千多年前,欧几里德把古代劳动人民和学者们在实践和思考中获得的几何知识总结成不证
2021-04-15 阅读(72)
我们现在知道的稳定货币实际上是一个陷阱
2019年,熊市第二年,有几个很火的热点,稳定币就是其中之一。
2021-04-15 阅读(64)
知讯创始人:不幸的是 台湾省和区块链的故事
我跟很多的媒体记者都觉得,这是最可惜的台湾区块链故事了。
2021-04-15 阅读(65)
该指标表明加密货币市场已接近临界水平 或将决定2020年的走势
我们决定不了市场走势,只能跟随。
2021-04-14 阅读(77)
1月6日重要行业信息快报
1月6日重要行业资讯速递
2021-04-14 阅读(56)
行情观点
热门文章
头条文章
推荐阅读