LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 以太坊Defi Dapp在经济上受到“攻击”,资金流向币安

以太坊Defi Dapp在经济上受到“攻击”,资金流向币安

2020-10-26 wanbizu AI 来源:区块链网络

拥有超过10亿固定资产的defi dapp表示遭到了经济攻击。

他们在公告中说:“经济危机是通过曲线y池进行的,使曲线中的稳定币的价格超出比例,并通过收获来存入和撤出大量资产,”

“在这一点上……为了保护用户,已将100%的稳定币和BTC曲线策略资金从策略中撤出到金库。

下一步:为了保护用户,我们正在阻止向Stablecoin和BTC保管库存款。 现有存款将继续赚取FARM。

与其他近期的快速贷款攻击一样,攻击者以USDT和USDC的形式向部署者退回了2,478,549.94美元。

它将使用快照将其分发给受影响的存款人比例。

行动步骤已完成:

1)从曲线到金库的所有资金
2)禁用稳定币和BTC的存款
3)fUSDC股价:0.834998
fUSDT股价:0.844731
4)TUSD,DAI,WBTC,RENBTC和其他存款不受影响
5)所有现有的库都已稳定

接下来,我们正在跟踪攻击者。 Flashloan攻击者的BTC地址:

1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM
1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm
14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg
18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa3
1FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS
1NdAJ89k1qpRMpZLwuYGQ7VnM45xD2NJXa
1CLHhshrusvT4XADWA29R2H4ndsSUamEWn

黑客的所有资金都在那些BTC钱包中。

除了持有资金的BTC地址外,现在还有大量关于攻击者的个人身份信息,攻击者在加密社区中广为人知。

我们向第一个人或团队提供10万美元的奖金,以帮助攻击者将资金退还给部署者的地址。

我们对攻击者不感兴趣,您的技巧和独创性受到尊重,只需将资金退还给用户即可。

我们将在接下来的16小时内发布一份事后报告,并针对未来的经济危机应对策略制定工作,包括评估保险方案和赔偿策略。

对于攻击者:您已经证明了自己的观点,如果可以将资金退还给用户,则社区(包括许多旁观者)将不胜感激。”

他们声称:“就像其他套利经济袭击一样,这是源于大量的贷款,并且操纵了一个货币乐高货币(曲线池)的价格以消耗另一笔货币乐高货币(fUSDT,fUSDC)。

然后,攻击者将资金转换为renBTC并退出到BTC。

与其他Flashloan攻击一样,攻击者也没有花时间做出响应,而是在7分钟内端到端进行了攻击。”

但是,我们无法根据他们提供的地址来查找快速借贷交易,而且我们七分钟内从未听说过快速借贷。

如您所知,快速贷款是智能合约,必须在所有区块中执行,并且在执行结束时必须偿还贷款,这实际上是迫在眉睫的。

相反,这个人似乎已经收到了大约2400万美元,用于执行大量的“手动”交易,而不是一揽子的快速贷款执行。

还不清楚如何基于y曲线操纵来完成农场USDC(fUSDC)的排放,并可能利用了一些错误。

有人猜测,Harvest是一支匿名团队,而且拥有对这十亿资产的控制权,这可能是一个小问题。

“那 [then] 安全研究人员克里斯·布莱克(Chris Blec)三天前说:“价值11亿美元的智能合约可被一个匿名开发人员持有的管理员密钥耗尽。”

该团队似乎对他们的不和谐反应不快,但是有人建议将23 BTC发送给Binance。 我们尚未验证。

以太坊的价格跌至404美元,而Harvest的代币Farm则从230美元跌至100美元以下,目前交易价格为115美元。

—-

原文链接:https://www.trustnodes.com/2020/10/26/ethereum-defi-dapp-harvest-economically-attacked-funds-gone-to-binance

原文作者:Trustnodes

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...