以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > AVAX > Info

首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_CRV:UUSD幣

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

攻擊者獲利數目截圖

LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

序號

交易目的

交易獲利

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

1

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

利用漏洞獲利

3Crv:349852,USDT:11305

2

利用漏洞獲利

3Crv:316814,USDT:11833

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

3

利用漏洞獲利

3Crv:287544,USDT:11818

4

利用漏洞獲利

3Crv:258554,USDT:11761

5

利用漏洞獲利

3Crv:276366,USDT:11472

6

利用漏洞獲利

3Crv:249387,USDT:11242

7

將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利

869,2603Crv轉換為878,188?USDT

8

利用漏洞獲利

3Crv:226448,USDT:11242

9

利用漏洞獲利

3Crv:198877,USDT:12302

10

利用漏洞獲利

3Crv:172524,USDT:11987

11

將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利

733,5553Crv轉換為742,042USDT?

12

利用漏洞獲利

3Crv:152217,USDT:11570

13

利用漏洞獲利

3Crv:127856,USDT:11017

14

將剩余所有3Crv轉換為DAI獲利

506,814Crv轉換為513,356DAI??

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

安全建議

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

CertiK建議:

完備的安全保障=安全審計實時檢測資產保障

?

CertiK審計服務CertiK實時檢測安全預言機Skynet天網CertiKShield去中心化資產保障計劃

CertiK的一系列安全服務及工具,可覆蓋項目及用戶的資產安全需求。

對于投資者來說,在投資一個項目之前,可以對照衡量項目方的安全實力之后,再做投資考慮。

如有審計需求,歡迎搜索點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!

Tags:SDTUSDTUSDCRVAUSDT幣gusdt鉅達幣在香港怎么樣UUSD幣3CRV

AVAX
OKLink行業觀察:狗狗幣風波后 DeFi接棒構建金融新生態?_GME:link幣最新利好

上周,美股上演了一出荒誕又熱血的“華爾街激戰”。一邊是華爾街巨頭、一邊是上萬散戶,在這樣一場大象和螞蟻的戰斗中——華爾街被撂翻,Robinhood成幫兇,民粹主義涌進金融市場,散戶慘遭團滅,整個.

1900/1/1 0:00:00
PayPal的比特幣策略得到了回報_PAL:Openpay

在線支付公司PayPal迎來了最強勁的財年,其平臺上的活躍賬戶數量激增。根據該公司的第四季度和財年報告,2020年第四季度,該平臺上約有1600萬個活躍賬戶.

1900/1/1 0:00:00
[2021年2月5日] 購買比特幣 有機會獲得 50 USDT- 第二輪_區塊鏈:Everex

尊敬的AAX用戶: AAX一直致力為客戶提供更快捷方便的方式以現金購買加密貨幣。由于用戶以法幣賺買比特幣的反應熱烈,AAX很高興宣布再推出第二輪的抽獎活動.

1900/1/1 0:00:00
Coinbase申請上市 加密貨幣行業監管合規進程加速_COI:OIN

日前,加密貨幣交易所CoinbaseGlobalInc.向美國證券交易委員會申請首次公開募股,成為首家公開上市的加密貨幣交易所.

1900/1/1 0:00:00
美國礦工如何對比特幣挖礦收入報稅_比特幣:比特幣六大騙局

編者按:本文來自?彩云區塊鏈,Odaily星球日報經授權轉載。貨幣征稅的指南,并闡明了應如何報告挖礦行業的稅收。美國國稅局將挖礦利潤視為出于稅收目的的收入,并且與任何收入一樣,要求礦工繳納稅款.

1900/1/1 0:00:00
破局者DFINITY_以太坊:Roseon Finance

作者|二十三畫生?編輯|郝方舟出品?|?Odaily星球日報2020?年是DeFi大爆發的一年,不僅產生了新的造富效應,而且證明了區塊鏈的價值.

1900/1/1 0:00:00
ads