BTC/HKD-0.34%
ETH/HKD-0.58%
LTC/HKD-0.32%
DOT/HKD-0.69%
ADA/HKD-0.92%
SOL/HKD-1.12%
XRP/HKD+0.47%
DOGE/US-0.32%2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
攻擊者獲利數目截圖
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
dForce楊民道:DAI上調儲蓄率本質上是在重新分配國債收益率:6月16日消息,dForce創始人楊民道發推稱:“USDC/DAI基準利率將上調至3.49%。這本質上是在重新分配國債收益率。我們將看到更多去中心化的穩定幣(即$USX )做同樣的事情。法幣穩定幣(USDT/USDC)發行商將面臨艱難時期。”
此前消息,MakerDAO定于6月19日22時將DAI儲蓄率從1%提高至3.49%。[2023/6/17 21:42:55]
序號
交易目的
交易獲利
1
利用漏洞獲利
3Crv:349852,USDT:11305
Klaytn公布2023年計劃,將通過可持續性等要素以實現大規模采用:2月27日消息,韓國互聯網巨頭 Kakao 旗下公鏈 Klaytn 宣布 2023 年計劃,其愿景是通過可持續性、可驗證性和社區三要素實現大規模采用,其中包含 6 個戰略目標和 18 個詳細舉措,重點將圍繞優先考慮生態系統的可持續性,通過透明的治理和運營確保可驗證性,以及培養強大而充滿活力的社區。
其中,可持續性舉措包括健全代幣經濟學策略、優化金庫、推出 Klaytn 社區基金和 Klaytn 基金會基金、2023 年下半年啟動無許可網絡試點、優化節點規范等;可驗證性舉措包括組建 GC 部門委員會、啟動鏈上投票、啟動季度生態系統報告等;培養社區的舉措包括開發和啟動 Klaytn 的 Oracle、開放 SDK、推出 Metaverse 套餐、啟動黑客松 KlayMakers23、啟動 Web3 社交基礎設施的 Alpha 版本等。[2023/2/27 12:32:14]
2
Alameda Research從Circle提取6500萬枚USDC:10月14日消息,Lookonchain監測數據顯示,Alameda Research今日從Circle提取6500萬枚USDC,并從FTX提取2600萬枚USDC。
昨晚美國CPI數據發布后兩小時,Alameda曾從Circle提取4600萬枚USDC,并將3700萬枚轉至幣安和FTX。之后,ETH價格上漲了9%。[2022/10/14 14:27:53]
利用漏洞獲利
3Crv:316814,USDT:11833
3
利用漏洞獲利
3Crv:287544,USDT:11818
4
利用漏洞獲利
3Crv:258554,USDT:11761
5
利用漏洞獲利
3Crv:276366,USDT:11472
6
利用漏洞獲利
3Crv:249387,USDT:11242
7
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,2603Crv轉換為878,188?USDT
8
利用漏洞獲利
3Crv:226448,USDT:11242
9
利用漏洞獲利
3Crv:198877,USDT:12302
10
利用漏洞獲利
3Crv:172524,USDT:11987
11
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,5553Crv轉換為742,042USDT?
12
利用漏洞獲利
3Crv:152217,USDT:11570
13
利用漏洞獲利
3Crv:127856,USDT:11017
14
將剩余所有3Crv轉換為DAI獲利
506,814Crv轉換為513,356DAI??
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計+實時檢測+資產保障
來源:金色財經
Tags:USDCRV3CRVSDTStableFund USDYearn Compounding veCRV yVault3crv幣怎么賣泰達幣USDT
情走勢莫測,就像未卜是人生,總有跌宕起伏的時候,交易如同攀爬,只有登上絕頂,才能享受奇觀勝景;若遇難而退,中途放棄,只會與機會擦肩而過,在交易中,最重要的就是要敢于出手,面對機會,果斷出擊.
1900/1/1 0:00:002月5日,2021幣安區塊鏈周第五天的會議——美好未來正式開始,EFFORCE聯合創始人,投資人關系負責人AndreaCastiglione代表EFFORCE項目出席會議并發表演講.
1900/1/1 0:00:00谷歌搜索趨勢 依據加密數據提供商TheTIE的統計數據,1月份谷歌趨勢上“購買加密貨幣”搜索量飆升至記錄新高,遠超2018年初的最高值,該關鍵字的谷歌趨勢得分為100.
1900/1/1 0:00:00導德國認識到區塊鏈的重要性,該國在2020年是如何采取行動的,并且對其區塊鏈生態系統產生了什么影響?文:VERONIKA編譯:May?Paul?????責編:Rose德國有一個非常多樣化、活躍的.
1900/1/1 0:00:00今天的封面是《夜晚的星星》,約瑟夫·威廉·透納一個小時之前,大盤橫向整理,雨神判斷市場大概率上揚擊穿這根下降趨勢線。現在已成功擊破,雨神已經在圈子里安排下一步部署了.
1900/1/1 0:00:002021牛年的腳步聲越來越近,年味也越來越濃。值此新春佳節到來之際,NEAR攜手生態項目Paras,計劃于近期舉辦春節主題相關的NFT藝術卡片創建活動.
1900/1/1 0:00:00
買以太坊
