Yam Finance:阻止了意图将其储备控制权交给未知第三方的恶意治理攻击

2022-07-10 21:05:25

7月10日消息,DeFi协议Yam Finance阻止了意图将其储备控制权交给未知第三方的恶意治理攻击。根据Yam DAO发布的初步报告,攻击者于7月7日通过内部交易提交治理提案,恶意治理提案包括一个未经验证的合约,旨在将Yam的储备控制权转移到攻击者控制的钱包地址。在被Yam Finance团队阻止之前,该提案有被通过的危险。 根据DeepDAO的数据,如果攻击成功,它将能够耗尽目前持有价值310万美元加密资产的Yam Finance国库。Yam Finance表示,这次袭击与2021年12月的另一次试图攻击类似。Yam Finance另一个有争议的治理投票,旨在使该项目的国库可以按比例赎回,最初快照投票以超过54%的多数通过,但目前社区成员提交了重新投票的新提案。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
06:53
比特币货币经济学家:Circle正在将其对USDC储备的部分控制权交给受SEC监管的外部经理
金色财经报道,比特币货币经济学家John Paul Koning在社交媒体上称,Circle的最新证明报告显示,USDC 30%的储备金(价值约127.9亿美元)投资于其政府货币市场基金。Circle Reserve Fund由贝莱德管理,这比10月份的0%有所上升。 从那时起,投资于 Circle Reserve Fund 的 USDC 储备金比例已上升至约 286 亿美元,即 65%。这似乎是 USDC 用户的胜利。Circle 正在将其对 USDC 储备的部分控制权交给受 SEC 监管的外部经理,这最终使 USDC 更加安全。透明度也提高了,因为 USDC 用户现在可以从 BlackRock 获得定期更新。
07:37
已倒闭的Swerve Finance遭受治理攻击损失130万美元
金色财经报道,有人一直试图对已解散的Swerve Finance发起治理攻击,目前已损失130万美元的稳定币,治理攻击是指黑客控制足够的投票权来执行旨在从协议中窃取代币的提案。在Swerve Finance的案例中,攻击已经持续了一个多星期。
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
11:01
YAM持有者现可通过官方页面赎回YAM截止于4月
1月31日消息,DeFi 协议 YAM Finance 发布推文表示,其 Yam 赎回网页已上线,YAM 持有者现可从国库赎回其 YAM,赎回期截止于 2023 年 4 月。 此外,Yam 还表示,赎回期过后,Yam DAO 将继续作为 DAO 运作,所有人均可自由参与。
22:23
Aurora CEO:彩虹桥阻止了一起攻击事件攻击者损失5枚以太坊
8月22日消息,NEAR 生态 EVM 扩容网络 Aurora 的 CEO Alex Shevchenko 在 Twitter 上表示,北京时间 8 月 21 日凌晨,黑客向彩虹桥提交了一个伪造的 NEAR 区块并尝试对彩虹桥发动攻击,但被「看门狗」在 4 个以太坊区块的时间内阻止并导致黑客损失了 5 枚以太坊。Alex Shevchenko 表示,本次攻击与今年 5 月 1 日的攻击手段相同,此前的攻击中黑客损失了 2.5 枚以太坊。
16:49
观点:监管机构阻止了加密货币引发的经济衰退
金色财经报道,Prospect执行编辑David Dayen发文称,2008 年金融危机的一个根本原因是监管机构未能认识到不断膨胀的房地产泡沫中的风险并将其从更广泛的系统中分离出来。这个教训是 Gensler 在加密货币惨败中吸取的教训。尽管客户资金蒸发令人遗憾,但与数字资产无关的人基本上没有受到伤害。该系统致力于控制加密混乱。这是 Gensler 明智策略的直接结果,其他监管机构现在正在支持这一策略。 我确信国会将尝试介入并在加密领域“做点什么”,并声称必须驯服这个不受监管的地带。但重要的是要认识到最重要的监管已经完成。银行和证券监管机构保护经济免受加密货币引发的低迷。这表明让合适的人员到位做出决定的重要性。随着数字资产行业继续摇摆不定,至少与加密货币无关的人不会为此付出代价。
Copyright © 2018-2022 211COIN版权所有.