BTC/HKD+2.43%
ETH/HKD+2.21%
LTC/HKD+1.97%
DOT/HKD+6.66%
ADA/HKD+11.97%
SOL/HKD+5.62%
XRP/HKD+24.46%
DOGE/US+4%2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
攻擊者獲利數目截圖
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
MEV工具zeromev和CoW Swap發布Zeromev API:4月21日消息,MEV 工具 zeromev 和 CoW Swap 宣布發布 Zeromev API,允許獲取以太坊區塊鏈的事務級 MEV 數據。Zeromev 旨在保護以太坊用戶免受審查和搶先交易。CoW Swap 是一個抗 MEV 去中心化交易協議。[2023/4/21 14:18:27]
序號
交易目的
交易獲利
1
利用漏洞獲利
3Crv:349852,USDT:11305
2
利用漏洞獲利
CFTC主席:若CFTC獲得對現貨市場的監管權,將有益于保護普通投資者:金色財經報道,美國商品期貨交易委員會(CFTC)主席Rostin Behnam發言表示,若CFTC獲得對現貨市場的監管權,該機構可以更容易地打擊不良行為,這將保護普通加密貨幣投資者。參議院正在審議的立法還將提高對交易平臺的透明度要求,這將有助于確保它們不會將客戶和公司資金混淆,就像FTX那樣。[2022/11/29 21:08:21]
3Crv:316814,USDT:11833
3
利用漏洞獲利
3Crv:287544,USDT:11818
4
利用漏洞獲利
Avalanche:LFG沒有披露使用AVAX代幣的計劃:金色財經消息,據Avalanche發布推文稱,Terra form Labs(TFL)購買了109萬個AVAX,鎖定期一年,這個數量約占過去一周AVAX交易量的0.5%。Luna Foundation Guard(LFG)購買了197萬個AVAX,用于Terra儲備池。這一分配約占過去一周AVAX交易量的0.9%,鑒于提議的Terra鏈分叉,LFG沒有披露使用AVAX的計劃。如果LFG儲備有任何出售計劃,Avalanche基金會已準備好與LFG合作制定合理的交易策略。[2022/5/20 3:29:29]
3Crv:258554,USDT:11761
5
利用漏洞獲利
3Crv:276366,USDT:11472
6
利用漏洞獲利
3Crv:249387,USDT:11242
7
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,2603Crv轉換為878,188?USDT
8
利用漏洞獲利
3Crv:226448,USDT:11242
9
利用漏洞獲利
3Crv:198877,USDT:12302
10
利用漏洞獲利
3Crv:172524,USDT:11987
11
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,5553Crv轉換為742,042USDT?
12
利用漏洞獲利
3Crv:152217,USDT:11570
13
利用漏洞獲利
3Crv:127856,USDT:11017
14
將剩余所有3Crv轉換為DAI獲利
506,814Crv轉換為513,356DAI??
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計+實時檢測+資產保障
來源:金色財經
本周技術周刊包含比特幣、以太坊、波卡、Filecoin網絡的技術類消息。 比特幣網絡 Blockstream通過其比特幣衛星服務廣播BitcoinCore源代碼比特幣技術開發公司Blockstr.
1900/1/1 0:00:00人生工作室 02-0612:24科技達人 已關注 07:00-12:00 關鍵詞:以太坊、Synthetix、AAVE、恐慌與貪婪指數、DMM、NBATopShot、以太坊市值、MillerOp.
1900/1/1 0:00:00宗譜鏈app,宗譜鏈傳承記錄家譜宗譜鏈APP是一款線上保存家譜信息的軟件,通過軟件記錄家譜進行高效的傳承,提升家譜的完成度。在軟件中能夠創建詳細的圖譜內容,查詢起來非常的方便.
1900/1/1 0:00:00自2020年下半年以來,加密金融市場迎來全面的復蘇與爆發,在全球宏觀環境大放水的背景下,以比特幣為首的加密貨幣一路上漲,單枚比特幣的價格漲超過39,000美元,市值追趕騰訊、特斯拉.
1900/1/1 0:00:00昨日前言之中提前說明現階段日內展現出反彈趨勢,但整體反彈的幅度并不大,只能說維持在上輪高點的位置而已,所以這個階段不要在貿然追漲,以免再次出現高點急速回踩的現象.
1900/1/1 0:00:00=IMMMDeFi:MMM去中心化互助金融的簡稱DeFi:去中心化金融詞匯的縮寫MMMDeFi名稱縮寫MDFCyber Capital創始人:Worldcoin的代幣經濟學旨在讓風險投資家受益:.
1900/1/1 0:00:00
以太坊交易所
