Yearn遭受黑客攻擊
2月5日,據相關行情顯示,YFI短時快速下挫,原因是由于YearnFinance的v1yDAI保險庫受到了攻擊。YearnFinancev1版本的yDAI機槍池漏洞被利用,損失1100萬美元,該名攻擊者共計獲得51.3萬DAI、170萬USDT和50.6萬3CRV,約有280萬美元。
yearn官方在推特上表示,目前v1yDAI保險庫漏洞已得到緩解,此后會發布完整報告。Yearnfinance核心開發者banteg隨后表示:“在我們調查期間,將禁止存款存入v1DAI、TUSD、USDC、USDT保險庫。”
灰度:Genesis Global Capital是灰度母公司旗下子公司,并非灰度產品的交易對手或服務提供商:金色財經報道,Grayscale Investments(灰度)發布產品運營報告,灰度稱,鑒于近期的市場事件,所持有的灰度數字資產產品的安全性不受影響。Genesis Global Capital是Grayscale母公司旗下子公司,Genesis Global Trading宣布暫停贖回和新貸款發放,Genesis Global Capital并非灰度任何產品的交易對手或服務提供商。灰度稱:
1.灰度產品繼續照常運營,最近發生的事件對產品運營沒有影響;
2.產品的資產仍然安全可靠,存放在深冷藏的隔離錢包中;
3.灰度不借入、出借、再抵押或以其他方式抵押產品的基礎資產,禁止資產托管人從事此類活動;
4.公開報價的產品繼續交易,并產生美國證券交易委員會和場外市場的報告和經審計的財務報表。[2022/11/16 13:13:45]
在此次“YearnFinancev1yDAIvault被攻擊”事件中,攻擊者拿走了280萬美元,而除此之外超過300萬美元資金流向了Curve質押者。
EOS宣布其v3.1硬分叉現已激活:金色財經報道,EOS網絡基金會(ENF)今天宣布發布Antelope Leap 3.1共識更新。ENF首席執行官 Yves La Rose表示,隨著硬分叉現已激活,我們將繼續與社區迭代以優化用戶和開發人員體驗,以最好地利用 Leap 3.1 啟用的新特性和功能。轉換到 Antelope Leap 3.1 后,運營公共網絡的 EOS 區塊生產者將正式采用由 ENF 掌管單獨開發的代碼。以前,EOSIO 公網的代碼由 Block.one 維護,后來被數字資產交易所 Bullish 收購。
金色財經此前報道,EOS將于今日21:00硬分叉并激活其v3.1共識升級。[2022/9/21 7:11:52]
黑客攻擊手法
迪拜推出國家元宇宙戰略“Dubai Metaverse Strategy”:金色財經報道,據阿聯酋王儲哈姆丹·本·穆罕默德在社交媒體發文宣布推出國家元宇宙戰略“Dubai Metaverse Strategy”,旨在促進新技術的創新。目前迪拜擁有1,000多家在元界和區塊鏈領域運營的公司,為我們的國民經濟貢獻了5億美元。哈姆丹·本·穆罕默德表示,該戰略計劃在未來五年內將阿聯酋與元宇宙相關的公司數量翻一番,并躋身10大元宇宙經濟體之一,推動該國在采用數字解決方案方面處于全球領先地位。[2022/7/19 2:21:36]
Certik發布文章,復盤總結Yearn閃電貸攻擊,黑客通過完成5次DAI與USDT從3crv中存取操作后償還閃電貸,攻擊者操作的具體操作如下:
1.利用閃電貸籌措攻擊所需初始資金。
2.利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
3.完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
慢霧團隊也對這次yearn遭受閃電貸攻擊進行了步驟分析,2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊分析如下:
而后,2月5日晚間,YearnFinance官方發布Yearnv1yDAI保險庫攻擊事件完整報告。根據報告,保險庫損失1100萬美元,攻擊者獲利金額已更新為270萬美元。然而,報告中暫未提及攻擊事件后續保險庫何時恢復存款等事宜。此外,Tether宣布已凍結了YearnDAIv1vault被黑客竊取的170萬USDT。
?CellETF致力于更豐富的安全體驗
在區塊鏈的安全事故中,大多數都是因為源代碼存有漏洞造成網絡黑客乘虛而入。智能合約深受區塊鏈自身防護,因此智能合約代碼能夠最大限度的開源和讓人閱讀。可是代碼的公開性造成網絡黑客非常容易掌控代碼的一些缺陷,更進一步運用代碼一些缺陷觸發條件更改智能合約實施結果,造成區塊鏈項目存有巨大的經濟隱患。沒有人喜歡看到DeFi被利用,所以我們需要采取措施減少風險,同時擁抱這個新的革命性的生態系統。我們需要更多的時間在整個空間為用戶提供更豐富的安全體驗。
CellETF作為部署在以太坊公鏈上的DeFi綜合應用,致力于為全球投資者提供最專業的去中心化加密資產ETF交易服務,用戶可一站式參與加密資產現貨、指數ETF、杠桿ETF的一二級交易、組合投資以及流動性挖礦,不同類型的交易策略均可得到滿足。
CellETF針對智能合約的安全性問題,采取了包括內部安全審計、外部安全審計、漏洞獎勵在內的多項安全措施。目前,CellETF流動性挖礦合約、質押挖礦合約、閃兌及流動資金池合約均已通過成都鏈安智能合約的安全審計服務,通過安全審計對于區塊鏈項目,尤其是智能合約項目是至關重要的,這意味著該項目永遠不會關網,項目始終存在,資金和制度無法篡改。?
CellETF始終把網絡安全性列為最高優先級,致力于為投資者提供一個體驗佳、夠安全、可信賴、高性能的區塊鏈基礎設施,CellETF將以安全性、去信任化、透明化的智能協議重塑傳統應用場景,在去中心化金融領域給用戶帶來全新體驗。
更多消息歡迎關注
來源:金色財經
Tags:DAIYEAEARNETFDAILYS價格yearn.financeRUNEARN幣MetFX Watch To Earn
文|Rachel 火星財經2月20日報道,跨鏈永續衍生品協議?AntiMatter?宣布完成15萬美元種子輪融資,NGCVentures領投.
1900/1/1 0:00:00國際黃金行情分析: 黃金日線來看:KDJ死叉,MACD死叉,50日均線死叉200日均線,金價六連跌.
1900/1/1 0:00:00中國十二生肖的標志必須由財神創造,因為在選定的12種動物中,熊是不可能出現的。然而,經過某種程度改良的牛,是中國十二生肖的第二個標志。值得注意的是,從周五開始的農歷新年是牛年,牛市已經開始看漲.
1900/1/1 0:00:00BTC行情分析 四小時級別圖中,布林帶開口,行情隨著這波浪潮,已經突破布林帶上軌對其的壓制,到其區域外運行,現位于56000附近;各均線均多頭排列整齊.
1900/1/1 0:00:00近期的美國散戶“歷史性對戰”,華爾街為全球上演了一場開年大戲。如今,大戲還在繼續。除了GameStop和白銀外,美國散戶近期還偏好SPAC股,有時僅僅是一則某SPAC將完成并購的傳聞都可以促使其.
1900/1/1 0:00:00被稱為「去中心化版?GitHub」的開發工具?Radicle?宣布將基于以太坊發布治理代幣?RAD,RAD?已部署至以太坊主網.
1900/1/1 0:00:00