BTC/HKD+0.58%
ETH/HKD-0.25%
LTC/HKD+0.22%
DOT/HKD+3.5%
ADA/HKD+1.57%
SOL/HKD-1.75%
XRP/HKD-0.11%
DOGE/US+0.68%2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
攻擊者獲利數目截圖
首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道,2020年2月28日,百度(股票代碼BAIDU)公布財報,其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述,依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上,百度與上海浦東發展銀行達成合作,共建區塊鏈聯盟,在百度區塊鏈服務(BaaS)平臺上實現跨行信息驗證。[2020/2/28]
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
序號
交易目的
交易獲利
1
利用漏洞獲利
首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露,Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務,每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉,目前僅支持BTC和ETH資產轉賬。[2020/2/26]
3Crv:349852,USDT:11305
2
利用漏洞獲利
3Crv:316814,USDT:11833
3
利用漏洞獲利
3Crv:287544,USDT:11818
動態 | 可信教育數字身份在廣州白云區首發 采用區塊鏈等技術:12月25日,可信教育數字身份(教育卡)廣東省應用試點首發儀式與應用研討在廣州市白云區舉行。
據介紹,可信教育數字身份融合采用國產密碼、區塊鏈等核心技術,創新簽發“云計算、邊緣計算、移動計算”網絡環境下的一體化數字身份,實現一體化密鑰管理,構建“可信教育身份鏈”。(中國新聞網)[2019/12/25]
4
利用漏洞獲利
3Crv:258554,USDT:11761
5
利用漏洞獲利
3Crv:276366,USDT:11472
首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]
6
利用漏洞獲利
3Crv:249387,USDT:11242
7
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,2603Crv轉換為878,188?USDT
8
利用漏洞獲利
3Crv:226448,USDT:11242
9
利用漏洞獲利
3Crv:198877,USDT:12302
10
利用漏洞獲利
3Crv:172524,USDT:11987
11
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,5553Crv轉換為742,042USDT?
12
利用漏洞獲利
3Crv:152217,USDT:11570
13
利用漏洞獲利
3Crv:127856,USDT:11017
14
將剩余所有3Crv轉換為DAI獲利
506,814Crv轉換為513,356DAI??
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計實時檢測資產保障
?
CertiK審計服務CertiK實時檢測安全預言機Skynet天網CertiKShield去中心化資產保障計劃
CertiK的一系列安全服務及工具,可覆蓋項目及用戶的資產安全需求。
對于投資者來說,在投資一個項目之前,可以對照衡量項目方的安全實力之后,再做投資考慮。
如有審計需求,歡迎搜索點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!
Tags:CRV3CRVUSDUSDTCRV幣現在入手還可以買嗎3CRV價格susd幣是什么幣比特幣價格今日行情usdt
數字技術改變了對人類意義的定義,物理存在、虛擬身份和數字實體之間的關系變得更加分散。NFT藝術品和收藏領域可以追溯到2017年。目前,NFT已占以太坊網絡使用總量的14%以上.
1900/1/1 0:00:00證監會科技監管局局長姚前表示,隨著現代信息技術革命的興起,技術對貨幣的影響正達到前所未有的狀態,比特幣已經引發了全球大規模的數字貨幣實驗。數字時代已然來臨,數字貨幣時代也必將來臨.
1900/1/1 0:00:00Ins3保險已經于1月29日上線火幣Heco鏈,成為火幣Heco鏈和conflux鏈首個原創保險項目,也是以太坊和DeFi史上第一個使用預言機作為償付標準的保險項目.
1900/1/1 0:00:00世界各地的城市已承諾采用原則并進行“明智的投資”,以確保其大流行恢復計劃也能增強氣候適應能力。在昨天舉行的為期兩天的2021年虛擬氣候適應峰會上,邁阿密,巴黎和鹿特丹市市長加入了世界資源研究所,
1900/1/1 0:00:00美東時間1月30日,全球最大的數字資產管理公司GrayscaleInvestments宣布,其以太坊信托再次向合格投資者開放.
1900/1/1 0:00:002020年對所有人來說都是充滿挑戰的一年,于以太坊,這是積極發展的一年。在這篇文章中,我們來聊聊在以太坊上看到的一些趨勢,包括: 基礎數據 DeFi Eth2和Layer2 以太坊上的比特幣 N.
1900/1/1 0:00:00
買以太坊
