两级反转?黑客攻击yDAI保险库后,Curve坐收渔翁之利。北京时间2月5日,YearnFinance发推文表示v1yDAI保险库遭到攻击。YearnFinance核心开发者@banteg表示:“保险库被利用,攻击者获得280万美元,保险库损失1100万美元。在我们调查期间,v1DAI、TUSD、USDC、USDT保险库的策略存款将禁用。”PeckShield通过追踪和分析发现,此次攻击与此前安全研究员Wen-DingLi所披露的在Yearn.finance的TUSDVault上发生的快速贷款攻击漏洞相似。
平安银行:深度借助区块链等科技手段加快推进数字化经营:10月21日消息,平安银行股份有限公司发布2021年第三季度报告。报告中指出,依托平安集团“金融+科技”优势,深度借助人工智能(AI)、区块链、物联网等科技手段驱动业务创新,加快推进数字化经营,支持全行业务均衡发展及零售转型战略落地。
平安银行“星云物联网平台”深度融合中台化、敏捷化理念,基于物联网、AI、云计算、区块链等技术,实现数据“采集、确权、溯源、验真”,有效解决银企信息不对称痛点,提升产品线上化、模型化和自动化水平,打造场景属性强、科技属性强、经营模式轻的供应链金融。[2021/10/21 20:46:01]
农发行董事长解学智:借助区块链等为传统金融业赋能:在如何提升金融服务实体经济质效方面,全国政协常委,中国农业发展银行党委书记、董事长解学智表示,加快金融基础设施建设,积极推广金融科技创新成果,促进金融与科技深度融合。借助5G、大数据、云计算、人工智能、区块链等信息技术为传统金融业赋能,推动金融、科技和产业形成良性循环和三角互动。(人民政协报)[2020/8/25]
首先,攻击者从dYdX和AaveV2借出闪电贷;随后,攻击者利用所借资产通过对3pool的存取操作导致其中代币不平衡;接下来,攻击者将DAI存放至yDAI保险库中,触发继续投资到受影响的策略投资中,恶化了3pool中不平衡交易的状态,攻击者立即从恶化的不平衡状态中获利;攻击者重复利用上述步骤并且避免触发0.5%的滑点控制,最终偿完一开始的闪电贷,造成yDAI保险库损失1100万美元。值得注意的是,受影响的策略有执行滑点控制,但目前没有提币费用,这使得漏洞有利可图。为了避免触发滑点控制,攻击者反复利用上述步骤,确保攻击成功。攻击发生后,YearnFinance立即禁用保险库策略。
报告:借助“互联网+”和区块链发展机遇,推动养老服务业发展升级提质:《社会保障绿皮书:中国社会保障发展报告(2020)》20日在北京发布。报告指出,“十四五”时期养老服务体系建设必须打通“堵点”,消除“痛点”,持续完善居家社区机构养老相协调、医养相结合的养老服务体系。比如,养老服务业发展要更充分运用互联网思维,借助“互联网+”和区块链快速发展机遇,推动养老服务业发展升级提质。(中新社)[2020/6/20]
做遏制DeFi借贷波动利率“无形的手”?YearnFinance保险库还不够保险。2020年9月底YearnFinance的开发人员就曾披露修补了可能会使yDAI,yTUSD和yUSD保险库的资金面临风险的漏洞。11月TUSDVault上出现的快速贷款又出现同类攻击漏洞后,所幸迅速修复。多次修修补补后,仍未逃过一击。PeckShield安全公司多次提醒,项目方不仅要将代码做到极致,还要防患于未然,一旦有DeFi攻击事件发生,就要自查代码,及时查缺补漏。截至目前,YearnFinance核心开发者banteg表示,黑客已经窃取了51.3万枚DAI和170万美元的USDT,其余的以CRV代币的形式存在。Aave创始人StaniKulechov则表示,这次攻击包含一个复杂的漏洞,涉及多个DeFi平台的160多笔交易,花费了逾5000美元的Gas费用。
风投投资者JulienThevenard指出,从vault被盗的资金中,有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。