DeFi安全警鐘再次敲響：知名DeFi項目Yearn Finance遭到黑客攻擊_區塊鏈:EFI

2月5日凌晨，知名DeFi項目Yearn.Finance遭遇黑客攻擊事件，損失較大。時代安全建議，DeFi領域依然是高危地帶，需要做好安全防護，對DeFi項目來說，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

今天凌晨，Certik安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，截至目前，此次攻擊事件造成的總損失高達7100萬人民幣，黑客從中獲利大概1800萬人民幣。

FOMC在5月加息25個基點的概率超過80%:金色財經報道，美聯儲利率互換顯示，FOMC在5月加息25個基點的概率超過80%。[2023/4/11 13:55:14]

?據Certik安全技術團隊消息，此次攻擊事件，是黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易，交易列表如下：

Whale Alert：Paxos今日14:54銷毀1.22億枚BUSD:金色財經報道，Whale Alert數據監測顯示，Paxos今日14:54銷毀1.22億枚BUSD。[2023/2/20 12:17:25]

除開3筆轉換代幣交易之外，剩余11筆獲利交易均針對同一個漏洞，使用相同的攻擊方式完成的獲利。

黑客攻擊具體步驟如下：

第一步，利用閃電貸籌措攻擊所需初始資金。

Northern Trust任命Michael Buzza為網絡管理和市場戰略全球負責人:金色財經報道，Northern Trust(Nasdaq: NTRS)今天宣布任命Michael Buzza為網絡管理和市場戰略全球負責人。Buzza曾擔任EMEA市場宣傳和創新研究負責人，將在數字資產和金融市場集團內監督團隊。

Northern Trust于2022年6月宣布成立其數字資產和金融市場集團，統一其資產服務業務的數字和傳統市場功能，為全球機構資產管理人和資產所有者提供Whole Office?解決方案。（finextra）[2022/9/21 7:11:09]

第二步，利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3Crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

第三步，完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

?時代安全觀點：

DeFi領域一直是高危地帶，面臨各種安全風險，已經成為黑客攻擊的第一目標，此次黑客攻擊事件再次向我們敲響了警鐘！DeFi領域要改變這種局面，就一定要在安全上下功夫，做好安全防護措施。時代安全認為，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

關于時代安全

時代安全是比特時代旗下區塊鏈安全品牌，涵蓋企業云錢包、去中心化錢包SDK兩大安全產品，以及安全滲透測試、智能合約安全審計、錢包安全審計、交易所安全審計等安全審計服務，致力于成為全球區塊鏈生態的安全戰略官。

時代安全依托比特時代集團8年區塊鏈技術研發底蘊和多年業務安全運營經驗，憑借行業頂尖的區塊鏈技術和安全專家，以及完備的安全大數據積累，初步構建了一套較完善的區塊鏈生態安全防護體系，為區塊鏈企業的數字資產、信息數據、系統和業務安全保駕護航。

目前，時代安全專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全審計服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業專注于核心業務的發展和創新。

來源：金色財經

Tags：DEFI區塊鏈EFIDEFPINETWORKDEFI區塊鏈可以看著是什么Axis DeFiDEFI S

Bitcoin