2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
Yearn Finance正在開發veBAL流動性包裝代幣yBAL:2月2日消息,Balancer Grants SP團隊批準了Yearn Finance的撥款申請,以開發veBAL的Yearn流動性包裝代幣(liquid wrapper)yBAL。yBAL將通過永久鎖定BAL80-WETH20池代幣來發揮作用,并具有類似于Yearn的yCRV產品的額外好處。[2023/2/3 11:44:16]
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
Yearn.Finance核心開發者:正在激活Yearn v2策略:Yearn.Finance核心開發者banteg表示,正在激活Yearn v2策略。[2021/3/18 18:55:56]
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
yearn.finance創始人澄清:我有38.57萬枚UNI,但不想成為代表:針對此前關于yearn.finance創始人Andre Cronje表示希望成為Uniswap代表并影響協議治理一事,Andre Cronje在推特上進行了澄清,他表示:似乎有些誤會,我其實不想要成為代表。我只是認為,Uniswap幾乎不可能真的可以收集到1000萬個有價值的代幣投票,所以就提出了要去做代表的建議,我可能整天都在發一些垃圾內容,但我的確擁有38.57萬枚UNI代幣。[2020/9/21]
攻擊者獲利數目截圖
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
總結
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
美國佛羅里達州第二大城市邁阿密正逐漸邁向“加密創新城市”。邁阿密市長弗朗西斯·蘇亞雷斯自去年底開始對區塊鏈產業展露出高度興趣.
1900/1/1 0:00:00金色財經報道,Bitfinex周五表示,已向Tether償還剩余的5.5億美元貸款。據悉,早在2018年,Tether為Bitfinex提供了價值9億美元的信貸額度,Bitfinex使用了7.5.
1900/1/1 0:00:00邁達斯國王最著名的是通過一則寓言告訴我們的孩子:國王可以把他碰過的任何東西變成金子。起初,這是一個好主意,他甚至貪婪的將食物變成了黃金,這使他變得富有卻無法活著.
1900/1/1 0:00:00本文來源:中國新聞網,作者:孫自法記者2月8日從中國科學院軟件研究所獲悉,該所張振峰團隊聯合美國新澤西理工學院唐強團隊,在區塊鏈核心技術的拜占庭容錯(BFT)共識研究中取得重要突破.
1900/1/1 0:00:00我相信現在所有在做Java程序開發的人員當中,沒有一個不知道Spring框架的。現在的Java應用程序應該依然有很多是在Spring的框架上開發.
1900/1/1 0:00:00本文來源:北京商報,作者:陶鳳、趙天舒從推特到clubhouse,特斯拉CEO馬斯克的話題總離不了數字貨幣。現在馬斯克又把特斯拉帶了進來,使得比特幣的價格再次站上了新高,逼近50000美元關口.
1900/1/1 0:00:00