DAO:yDAI受創，Curve“喜”收意外之財_USD

兩級反轉？黑客攻擊yDAI保險庫后，Curve坐收漁翁之利。

北京時間2月5日，YearnFinance發推文表示v1yDAI保險庫遭到攻擊。

YearnFinance核心開發者@banteg表示：“保險庫被利用，攻擊者獲得280萬美元，保險庫損失1100萬美元。在我們調查期間，v1DAI、TUSD、USDC、USDT保險庫的策略存款將禁用。”

USDK上線Hydax，現已開啟交易:消息顯示， USDK穩定幣上線Hydax，現已開啟BTC/USDK交易服務。Hydax （恒星）以用戶和項目方利益為雙核心，在服務于全球用戶的同時，也將為區塊鏈項目方進行360度全方位賦能，形成數字資產價值與用戶數互相不斷刺激增長的良性閉環。

據悉，USDK是全球領先的區塊鏈大數據公司歐科云鏈OKLink與美國信托公司Prime Trust聯合推出的合規穩定幣業務，錨定1:1美元兌換。由美國著名審計公司EideBailly每月出具審計報告，確保資產透明。[2020/4/30]

PeckShield通過追蹤和分析發現，此次攻擊與此前安全研究員Wen-DingLi所披露的在Yearn.finance的TUSDVault上發生的快速貸款攻擊漏洞相似。?

碧平臺即將上線YAS生態FOB、YDAO、IBT:雪碧平臺即將上線YAS生態FOB、YDAO、IBT

據官方消息，雪碧平臺將于2020年4月14日18:00、19:00、20:00(GTM+8)分別上線YAS生態FOB、YDAO、IBT，并開放FOB、YDAO、IBT/USDT交易市場。

FOB（Finance on block）致力于通過去中心化智能合約的方式，抵押數字資產，來獲取對標USD的穩定幣。

YDAO是YAS公鏈上的社區治理項目。目前YDAO應用有YSING(集社交、懸賞、FOMO玩法與一體的論壇)，YDAO投票應用（用于表決社區問題或其他具有爭議問題的應用）

IBT是一個區塊鏈激勵系統（ Inspire system of Blockchain），IBT通過社區激勵的方式，把開發者和節點團結起來，圍繞主網開發落地應用，構建落地生態。[2020/4/13]

首先，攻擊者從dYdX和AaveV2借出閃電貸；

動態 | 以太坊治理項目HumanityDAO團隊被爆踢出用戶 以吸引以太坊精英:據reddit消息，以太坊治理項目 HumanityDAO 被 reddit 網友指出團隊成員人為的將以太坊創始人 Vitalik Buterin 注冊的前 40 人踢出，以讓 Buterin 進入前 100 名注冊用戶，獲得治理代幣。該網友表示，HumanityDAO 的前 100 名注冊用戶可獲得大部分治理代幣，但 Buterin 是第 136 名注冊用戶，因而項目團隊踢出了排在 Buterin 前 40 名注冊用戶，以讓其躋身前 100，該網友認為此舉是為了吸引更多以太坊精英。[2019/5/21]

隨后，攻擊者利用所借資產通過對3pool的存取操作導致其中代幣不平衡；

接下來，攻擊者將DAI存放至yDAI保險庫中，觸發繼續投資到受影響的策略投資中，惡化了3pool中不平衡交易的狀態，攻擊者立即從惡化的不平衡狀態中獲利；

攻擊者重復利用上述步驟并且避免觸發?0.5%的滑點控制，最終償完一開始的閃電貸，造成yDAI保險庫損失1100萬美元。

值得注意的是，受影響的策略有執行滑點控制，但目前沒有提幣費用，這使得漏洞有利可圖。為了避免觸發滑點控制，攻擊者反復利用上述步驟，確保攻擊成功。攻擊發生后，YearnFinance立即禁用保險庫策略。

做遏制DeFi借貸波動利率“無形的手”？YearnFinance保險庫還不夠保險。

2020年9月底YearnFinance的開發人員就曾披露修補了可能會使yDAI，yTUSD和yUSD保險庫的資金面臨風險的漏洞。11月TUSDVault上出現的快速貸款又出現同類攻擊漏洞后，所幸迅速修復。多次修修補補后，仍未逃過一擊。

PeckShield安全公司多次提醒，項目方不僅要將代碼做到極致，還要防患于未然，一旦有DeFi攻擊事件發生，就要自查代碼，及時查缺補漏。

截至目前，YearnFinance?核心開發者banteg表示，黑客已經竊取了51.3萬枚DAI和170萬美元的USDT，其余的以CRV代幣的形式存在。

Aave創始人StaniKulechov則表示，這次攻擊包含一個復雜的漏洞，涉及多個DeFi平臺的160多筆交易，花費了逾5000美元的Gas費用。

風投投資者JulienThevenard指出，從vault被盜的資金中，有超過300萬美元被DeFi貸款平臺Curve上的流動性提供商接收。?

Tags：USDYDAODAODAI泰達幣USDT官網CharityDAOIlliquidDAOpDAI幣

OKB