以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > SAND > Info

CertiK:Yearn.Finance驚爆漏洞,DeFi再遭打擊,一文帶你探明事件始末_ANC:CER

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。攻擊者獲利數目截圖

CertiK:Curve Finance黑客攻擊事件被盜61.2萬美元的穩定幣:8月10日消息,據CertiK監測顯示,Curve Finance中已有包括USDC和DAI在內價值61.2萬美元的穩定幣被盜并發送到EOA 0x50f9,并被兌換成ETH。被盜原因為黑客部署了惡意合約并攻陷Curve Finance DNS指向惡意站點,當個人與黑客合約交互時,用戶的資金將被發送到黑客錢包。到目前為止,黑客已經從錢包中轉出362.8枚ETH。ETH被轉移到Tornado Cash(27.7 ETH)、FixedFloat(292 ETH)、幣安(20 ETH) 和兩個EOA - 0xcDd3和0x4547(23.1 ETH)。[2022/8/10 12:15:32]

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

UENC公鏈與CertiK、北京鏈安達成戰略合作:據官方消息,UENC公鏈智能合約預計將于7月上線測試網,待測試網各項指標達標,將在第三季度部署主網,合約審計業務已與CertiK和北京鏈安達成戰略合作,運用UENC鏈上特性,雙方將共同推動應用生態的安全規范發展。

UENC(United Engine Chian,引擎鏈)是一個高效節能的去中心化公有鏈系統,通過DPOW的共識算法,實現了CPU低能耗的工作模式,實現了鏈上快速,高并發的支付交易,目前任何可用的計算機都可以參與網絡的基礎建設。[2021/6/11 23:30:09]

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。攻擊大致流程圖如下:具體步驟如下:利用閃電貸籌措攻擊所需初始資金。

Balancer將YFII添加進白名單:Balancer新增一批代幣名單,YFII在列。

據悉,為Balancer白名單上的代幣交易對提供流動性,挖礦同時可獲得BAL獎勵,實現YFII與BAL雙挖。即便YFII減半至挖礦幾近結束后,在該池提供流動性仍可獲得BAL獎勵。[2020/8/25]

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

總結

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

Tags:ANCCERNCEETHTenSpeed.FinanceCERE價格Carve FinanceQETH

SAND
OKEx啟用中文名歐易 歐易交易所怎么樣?_KEX:Kodachi Token

歐易OKEx以推動行業發展為己任,不斷發展自身業務,積極嘗試摸索,以自身為橋梁,讓更多的用戶進入加密世界,最終實現行業的跨越式發展.

1900/1/1 0:00:00
歐易OKEx關于BCH分叉事件涉及C2C業務的處理方案補充公告_DEFI:okex幣交易所

尊敬的歐易OKEx用戶:關于BCH分叉事件處理方案涉及的C2C借貸業務中,為避免讓更多用戶因此產生額外罰息.

1900/1/1 0:00:00
150萬紅包等你來拿 火幣生態鏈重磅開啟“Heco 嗨夠紅包周”_HEC:Receive Access Ecosystem

2月3日,據官方消息,火幣生態鏈Heco宣布聯合鏈上12家優質項目共同發起新春150萬紅包福利活動——“Heco嗨夠紅包周”,以此回饋廣大用戶和開發者對Heco生態的支持和參與.

1900/1/1 0:00:00
金色早報 | 馬斯克推特連續發布多條有關狗狗幣推文_BTC:為什么要有區塊鏈

頭條 ▌蘇州將于今日再次發放3000萬數字人民幣紅包2月4日消息,繼去年12月蘇州成功發放2000萬元數字人民幣消費紅包后,蘇州將于2月5日開啟“數字人民幣·蘇州年貨節京東專場”活動.

1900/1/1 0:00:00
研究發現,亞馬遜的搜索算法傳播了疫苗虛假信息_亞馬遜:vabonchain

亞馬遜在傳播健康錯誤信息方面的聲譽使批評家們稱其為“反烏托邦書店”。自從COVID-19引發了一波抗疫苗狂熱者以來,他們的擔憂升級了.

1900/1/1 0:00:00
CVN項目方聲稱從未參與人人影視字幕組的產品運營等實際業務_CWV:VNT

CVN意識價值網絡發微博稱,近日因人人影視涉嫌版權問題被查處的信息在社區不斷散布,為避免媒體朋友與投資人產生疑惑,現CVN基金會作出如下聲明:火幣全球站現已恢復CVNT充提業務:據官方公告.

1900/1/1 0:00:00
ads