来自PeckShield的专家在11月6日介绍了黑客入侵DeFi项目Cheese Bank的细节,结果攻击者撤回了330万美元的稳定币USDC,USDT和DAI。
该漏洞包含在使用自动做市商的Oracle评估抵押品价值的机制中。
DeFi预测Akropolis和Value DeFi在今年11月面临类似的攻击。 黑客的行动顺序如下: 攻击者使用dYdX平台获得了21,000 ETH的即时贷款; 在UniswapV2上用50 ETH交换了107,000个CHEESE令牌; 在UniswapV2的流动资金池中增加了107,000 CHEESE和所需的78 ETH,以换取接收UNI_V2 LP令牌; 我们为上一阶段收到的所有UNI_V2 LP令牌发布了sUSD_V2令牌。 此举允许将UNI_V2 LP代币用作从芝士银行借款的抵押品; 增加了UniswapV2上原始芝士银行令牌的价格,将20,000 ETH换成288,000 CHEESE。 这导致以UNI_V2 LP令牌形式的抵押品价值增加。 PeckShield强调这是关键,因为该协议使用流动性池中的WETH量来估计相应LP代币的价格; 更新了奶酪银行先知的价格流; 通过借贷功能提取USDC,USDT和DAI中的所有Cheese Bank资产。 在此之前,黑客“谨慎地”确定了协议的平衡。 将288,000 CHEESE兑换为19,980 ETH换成UniswapV2。 黑客需要将21,000 ETH即时贷款返还给dYdX,他们以288,000 CHEESE的价格完成了这项工作; 我们在UniswapV2中用58,000 USDC交换了132 ETH,以补充ETH储备,这些储备以前是用在UniswapV2中的佣金上。 将330万美元的USDC,USDT和DAI转移到一个单独的地址(在撰写本文时,其余额为453.75美元)。 我们向dYdX平台退还了21,000 ETH的即时贷款。
回想一下,10月底,黑客通过操纵Curve DeFi协议中的稳定币汇率从Harvest Finance平台提取了1,980万美元。 在Facebook上订阅ForkLog新闻!
—- 原文链接:https://forklog.com/defi-proekt-cheese-bank-poteryal-3-3-mln-v-rezultate-vzloma/ 原文作者:Alex Kondratyuk 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi项目的奶酪银行因黑客行为损失了330万美元
2020-11-17 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 首轮CrustCloud内附获奖名单2020-11-17
- 分析:2020年DeFi代币的平均回报率远超比特币2020-11-17
- 另一个项目被黑客入侵! 700万美元被盗,硬币价值下降了85%?Coinkoli2020-11-17
- Uniswap在DeFi Pulse评分中跌至第三位2020-11-17
- KingSwap中文社区AMA2020-11-17