EFI:DeFi借貸協議YEED遭受攻擊，黑客獲利百萬卻調用自毀函數被永久鎖定_DEFX幣

據歐科云鏈鏈上天眼監測，近期BSC上剛上線ZEED生態系統的DeFi借貸協議YEED遭受攻擊，攻擊者獲利逾100萬美元。

SEC專員：新提案可能賦予SEC監管加密、Defi平臺的廣泛權力:金色財經報道，美國證券交易委員會上周提出了對 ATS 監管范圍內“重要的國債市場平臺”進行監管的修正案。這份 654 頁的提案旨在“為交易政府證券、NMS （國家市場系統）股票和其他證券的替代交易系統 (ATS) 擴展 ATS 監管。它還提議“將監管 SCI 擴展到交易政府證券的 ATS，并修改SEC關于‘交易所’定義的規則，以解決監管漏洞。

美國證券交易委員會 (SEC) 專員 Hester Peirce 專員警告稱，雖然該提案沒有提及加密，但它可能賦予官員全面審查加密貨幣平臺的新權力，包括去中心化金融 (defi) 協議。該提案包括非常廣泛的語言，連同主席對監管所有加密貨幣的明顯興趣，表明它可用于監管加密平臺。（news.bitcoin）[2022/2/5 9:32:35]

經分析，此次攻擊，黑客將閃電貸借來的資金直接tranfer給YEED-USDT流動性池，觸發其分配邏輯，其調用流動性池的skim接口，將池子原有的$YEED一并提取出來。黑客將skim出來的資產接收地址設置為流動性池地址，會自動再次觸發transfer邏輯。攻擊者用三個流動性池循環操作了300多次，最終將獲利的$YEED資產轉移到惡意合約，并兌換成USDT。

DeFi項目PancakeBunny事件黑客已將大部分獲利資金兌換成近4600萬DAI:自北京時間5月20日10時55分開始，PancakeBunny事件的黑客獲利地址（0x158C24...2C612f）通過PancakeSwap將獲利資金114,631BNB和697,245BUNNY兌換為ETH，再以跨鏈的方式轉移到ETH地址1（0xa0ACC6...d7E187）和ETH地址2（0x158C24...2C612f）。今日慢霧MistTrack監測到地址1給地址2轉入16,500ETH，地址2再通過Sushiswap等兌換平臺將ETH兌換成DAI轉回到地址1。目前地址1余額480ETH、近4600萬DAI；地址2暫無余額。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2021/5/21 22:28:30]

但較為烏龍的是，在攻擊成功后的15秒后，黑客在還未將獲利所得提走時便直接調用了合約的自毀函數，導致該筆資金將永遠鎖定在其攻擊合約里。

Chainlink在DeFi獲得大規模使用推動Link價格創歷史新高:Coindesk發布分析文章稱，Chainlink的代幣Link本周一躍升至歷史新高，其自今年年初以來的回報已遠遠超過比特幣，上漲了200％以上。分析師稱，Chainlink的價格預言機在去中心化金融（DeFi）中的使用不斷增加，正在推動該加密貨幣價格走高。[2020/7/8]

Tags：DEFIDEFETHEFIRio DeFiDEFX幣AETH幣defi幣是什么

火必下載