Yearnv1yDAI保險庫攻擊事件:CellETF始終致力于更豐富的安全體驗
Yearn遭受黑客攻擊
2月5日,據相關行情顯示,YFI短時快速下挫,原因是由于YearnFinance的v1yDAI保險庫受到了攻擊。YearnFinancev1版本的yDAI機槍池漏洞被利用,損失1100萬美元,該名攻擊者共計獲得51.3萬DAI、170萬USDT和50.6萬3CRV,約有280萬美元。
yearn官方在推特上表示,目前v1yDAI保險庫漏洞已得到緩解,此后會發布完整報告。Yearnfinance核心開發者banteg隨后表示:“在我們調查期間,將禁止存款存入v1DAI、TUSD、USDC、USDT保險庫。”
模塊化區塊鏈Celestia完成5500萬美元融資:10月20日消息,模塊化區塊鏈網絡Celestia完成5500萬美元融資,Bain Capital Crypto和Polychain Capital領投,參投方包括Placeholder、Galaxy、Delphi Digital、Blockchain Capital、NFX、Protocol Labs、Figment、Maven11、Spartan Group、FTX Ventures、Jump Crypto以及多名天使投資人,包括Balaji Srinivasan、Eric Wall和Jutta Steiner。
據介紹,Celestia引入了模塊化區塊鏈架構來解決部署和擴展區塊鏈的挑戰,Eclipse、Constellation和dYmension等模塊化區塊鏈項目已選擇Celestia作為其數據可用性層。Celestia于今年5月推出了其測試網Mamaki,其引入了一個新的數據可用性API,為構建區塊鏈解鎖了一個強大而簡單的原語:有序且可用的數據。Mamaki的升級計劃于2022年10月下旬進行。[2022/10/20 16:30:33]
在此次“YearnFinancev1yDAIvault被攻擊”事件中,攻擊者拿走了280萬美元,而除此之外超過300萬美元資金流向了Curve質押者。
去中心化金融平臺Celo在主網區塊高度6774000完成Donut硬分叉:官方消息,去中心化金融平臺Celo在主網區塊高度6774000完成Donut硬分叉。此次硬分叉包括CIP-20,工具包添加對智能合約開發人員有用的加密功能;CIP-25,將有助于實現未來橋接至Solana、Cosmos和NEAR;CIP-35,使Ethereum交易類型可以在Celo上訪問,這將允許訪問所有Ethereum的工具。[2021/5/20 22:24:25]
黑客攻擊手法
Certik發布文章,復盤總結Yearn閃電貸攻擊,黑客通過完成5次DAI與USDT從3crv中存取操作后償還閃電貸,攻擊者操作的具體操作如下:
聲音 | 報告:Celsius支付的加密貸款利息總額三個月內增加一倍多:加密借貸機構Celsius Network報告稱,自2019年11月以來,該公司在三個月內的加密貸款利息支出增加了一倍多。這是加密貸款行業持續增長的又一個信號,因為分散融資(DeFi)業務吸引了更多資金。根據其2月20日的報告,Celsius支付了超過1100萬美元的比特幣(BTC)、以太幣(ETH)和其他加密貨幣作為總利息收入。這比2019年11月12日公布的500萬美元增長了120%。(CoinTelegraph)[2020/2/24]
1.利用閃電貸籌措攻擊所需初始資金。
2.利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
3.完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
慢霧團隊也對這次yearn遭受閃電貸攻擊進行了步驟分析,2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊分析如下:
而后,2月5日晚間,YearnFinance官方發布Yearnv1yDAI保險庫攻擊事件完整報告。根據報告,保險庫損失1100萬美元,攻擊者獲利金額已更新為270萬美元。然而,報告中暫未提及攻擊事件后續保險庫何時恢復存款等事宜。此外,Tether宣布已凍結了YearnDAIv1vault被黑客竊取的170萬USDT。
CellETF致力于更豐富的安全體驗
在區塊鏈的安全事故中,大多數都是因為源代碼存有漏洞造成網絡黑客乘虛而入。智能合約深受區塊鏈自身防護,因此智能合約代碼能夠最大限度的開源和讓人閱讀。可是代碼的公開性造成網絡黑客非常容易掌控代碼的一些缺陷,更進一步運用代碼一些缺陷觸發條件更改智能合約實施結果,造成區塊鏈項目存有巨大的經濟隱患。沒有人喜歡看到DeFi被利用,所以我們需要采取措施減少風險,同時擁抱這個新的革命性的生態系統。我們需要更多的時間在整個空間為用戶提供更豐富的安全體驗。
CellETF作為部署在以太坊公鏈上的DeFi綜合應用,致力于為全球投資者提供最專業的去中心化加密資產ETF交易服務,用戶可一站式參與加密資產現貨、指數ETF、杠桿ETF的一二級交易、組合投資以及流動性挖礦,不同類型的交易策略均可得到滿足。
CellETF針對智能合約的安全性問題,采取了包括內部安全審計、外部安全審計、漏洞獎勵在內的多項安全措施。目前,CellETF流動性挖礦合約、質押挖礦合約、閃兌及流動資金池合約均已通過成都鏈安智能合約的安全審計服務,通過安全審計對于區塊鏈項目,尤其是智能合約項目是至關重要的,這意味著該項目永遠不會關網,項目始終存在,資金和制度無法篡改。
CellETF始終把網絡安全性列為最高優先級,致力于為投資者提供一個體驗佳、夠安全、可信賴、高性能的區塊鏈基礎設施,CellETF將以安全性、去信任化、透明化的智能協議重塑傳統應用場景,在去中心化金融領域給用戶帶來全新體驗。
Tags:CELYEAEARNDAIWrapped Celo DollarYearn Finance NetworkEat to EarnDAI價格
在公司創始人杰夫·貝佐斯宣布他將辭去公司首席執行官一職后,加密貨幣世界正以極大的興趣關注著亞馬遜的發展。貝佐斯在官方公告中表示,他已辭去了這家電子商務巨頭的日常運營之職,但仍會參與該公司的工作.
1900/1/1 0:00:00Gate.io“理財寶”上線至今推出許多款熱門幣種高年化率鎖倉/活期理財產品,始終緊跟市場步伐推出當下熱門的理財產品,深受用戶的喜愛與支持.
1900/1/1 0:00:00本周比特幣的發展又到達了一個里程碑式階段,比特幣的價格成功超過5萬美元,最高達了到5.2萬美元。事實上現在,關于“它更接近10萬美元而不是0美元”的說法更加的被人認可.
1900/1/1 0:00:00澎湃新聞:目前區塊鏈最前沿技術達到什么程度?伍鳴:區塊鏈技術是一門十分年輕的戰略性前沿技術,在自身發展的同時,也引發一系列技術創新和產業變革.
1900/1/1 0:00:00親愛的BithumbGlobal用戶:BithumbGlobal將在DeFi板上線BMT數位資產服務.
1900/1/1 0:00:00AnimocaBrands和Coincheck,Inc.宣布,Coincheck將成為第一家在TheSandbox虛擬世界中占據領地的日本公司.
1900/1/1 0:00:00