買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 火幣APP > Info

CERT:CertiK:Yearn.Finance驚爆漏洞,DeFi再遭打擊,一文帶你探明事件始末_certik

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

CertiK:QuestN_com的服務器上存在釣魚鏈接:金色財經報道,據CertiK監測,@QuestN_com的服務器上發布了一個釣魚鏈接。在團隊確認他們重新獲得服務器控制權之前,請不要點擊該鏈接。[2023/5/31 11:48:59]

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

CertiK:pandorachainDAO項目遭受閃電貸攻擊:金色財經報道,據CertiK安全團隊監測,北京時間2022年6月22日19:52:57,pandorachainDAO項目遭受閃電貸攻擊,導致了價值約12.8萬美元的資產損失。[2022/6/23 1:25:12]

Certora完成3600萬美元B輪融資,Jump Crypto領投:5月17日消息,為區塊鏈智能合約提供安全分析工具的以色列公司Certora完成3600萬美元B輪融資,Jump Crypto領投,Tiger Global、Galaxy Digital、Electric Capital、ACapital、Framework Ventures、Coinfund、Lemniscap、Coinbase、VMware等參投。(The Block)[2022/5/17 3:22:59]

攻擊者獲利數目截圖此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。攻擊大致流程圖如下:

具體步驟如下:利用閃電貸籌措攻擊所需初始資金。利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。總結

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

Tags:ERTCERTCERcertikcointigertopAnimal ConcertsSOCCERcertik幣價

火幣APP
DEF:牛年延續牛市,2021年值得關注的幣種_UNI

在2020年,幣圈迎來了大爆發,其中比特幣在2020年的開盤價是7194.7,美元,收盤價為29779.14美元,漲幅達到300%.

1900/1/1 0:00:00
比特幣:Rosenberg策略師:傳統投資者正在將錢投入比特幣而非黃金_ROS

編者按:本文來自彩云區塊鏈,Odaily星球日報經授權轉載。 派盾:Defrost Finance被添加虛假抵押Token且惡意清算,損失超1200萬美元:12月25日消息,據派盾監測,Aval.

1900/1/1 0:00:00
COI:Deribit期權市場播報:0204—歷史新高_VEN

今天比特幣和以太坊同時拉升,均創出歷史新高。在創出新高以后出現回落,白天的走勢強勁并沒有給期權市場帶來太多變數,市場比較平穩。部分播報數據由Greeks.live提供.

1900/1/1 0:00:00
DEFI:海量資產引入是波卡DeFi爆發的關鍵,如何引入?有哪些機會?_Brainaut Defi

波卡是目前市值排行第五的明星項目,雖然因為平行鏈還未上線,生態還未運轉起來,但位列前五的市值已經說明了市場對波卡及其生態的認可以及期待.

1900/1/1 0:00:00
USDT:昨夜暴風雨過后:時代真的變了_比特幣價格實時行情新浪

編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。以前的世界首富,一個接一個的都說“比特幣是騙局,是泡沫,是老鼠藥...”現在的世界首富,個人簡介只有一個詞:比特幣.

1900/1/1 0:00:00
XRP:莊家割韭菜、交易所出事,警惕幣圈的春節環境_FIN

昨天XRP的日內腰斬應該令不少追高的小伙伴吃到了苦頭,有人會“上當”我們都知道,但沒有想到會有這么多人上當,昨天僅因為XRP回落的全網爆倉金額應該接近5億美金.

1900/1/1 0:00:00
ads