2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
攻擊者獲利數目截圖
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
Aurora CEO:彩虹橋已完全恢復,將深入審查相關問題:金色財經報道,Aurora CEO Alex Shevchenko發推稱,彩虹橋已完全恢復。用戶可以進行新的代幣跨鏈,也可以完成暫停前已經開始的代幣跨鏈。接下來將對該問題進行深入審查。
據此前報道,2月11日,Aurora CEO Alex Shevchenko發推稱,彩虹橋(Rainbow Bridge)已采取預防措施而暫停使用,沒有資金損失,團隊正在努力恢復彩虹橋。[2023/2/13 12:03:11]
序號
交易目的
交易獲利
1
利用漏洞獲利
數據:APE質押前三名均為ApeCoin基金會地址,共計1220萬枚APE:12月12日消息,Lookonchain監測數據顯示,APE質押數量前三名均為ApeCoin基金會地址,共計質押1220萬枚APE(約5160萬美元),除此之外的第四名質押了約145萬枚APE(約615萬美元),第五名則質押了約120萬枚APE(約509萬美元)。[2022/12/12 21:38:54]
3Crv:349852,USDT:11305
2
利用漏洞獲利
3Crv:316814,USDT:11833
3
利用漏洞獲利
Anchorage推出加密貨幣托管交易網絡以增強交易和流動性:金色財經報道,Anchorage 和包括 Binance.US 在內的加密公司為機構投資者創建了一個交易網絡,旨在為投資者改善加密貨幣市場。除Binance.US以外,Anchorage還獲得了CoinList、Blockchain.com、StrixLeviathan和Wintermute的支持承諾。
Anchorage 的聯合創始人兼總裁 Diogo Monica 表示,在與交易所、流動性提供者和托管人交談時,目標是建立一個更安全和隔離的機構托管保險庫,保管自己資產的機構和執行交易所的機構之間沒有利益沖突。(coindesk)[2022/6/9 4:13:56]
3Crv:287544,USDT:11818
4
利用漏洞獲利
3Crv:258554,USDT:11761
5
利用漏洞獲利
3Crv:276366,USDT:11472
6
利用漏洞獲利
3Crv:249387,USDT:11242
7
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,2603Crv轉換為878,188?USDT
8
利用漏洞獲利
3Crv:226448,USDT:11242
9
利用漏洞獲利
3Crv:198877,USDT:12302
10
利用漏洞獲利
3Crv:172524,USDT:11987
11
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,5553Crv轉換為742,042USDT?
12
利用漏洞獲利
3Crv:152217,USDT:11570
13
利用漏洞獲利
3Crv:127856,USDT:11017
14
將剩余所有3Crv轉換為DAI獲利
506,814Crv轉換為513,356DAI??
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計+實時檢測+資產保障
來源:金色財經
GatlingFinanceV2版本上線后,根據社區反饋建議已完成優化所有基礎功能,前端優化工作日志:1.授權、質押、贖回、領取收益優化錢包事件監聽邏輯;2.LP池授權質押操作中“MAX”按鈕讀.
1900/1/1 0:00:00???本社區在前期文章中持續提到BTC短期在30000-40000區間震蕩,這幾天已經驗證了,自2次跌破30000得到有效支撐以后,昨日BTC再次在短期的二次頭部38600位置得到很強的阻力.
1900/1/1 0:00:00法海老韭菜:2.6號以太坊和比特幣行情分析及操作思路?首先感謝訂閱“法海老韭菜”的信公微眾號,筆者每日分享行情分析及操作策略分享給大家,發表言論僅代表其個人觀點.
1900/1/1 0:00:00熱點事件一覽: 1.觀點:尼日利亞加密禁令將推動用戶進行P2P交易。2.CNBC主持人:馬斯克或正考慮將比特幣添加至公司財政部。3.觀點:比特幣正在蠶食黃金的市場份額.
1900/1/1 0:00:002008年,區塊鏈技術誕生。這種去中心化的分布式賬本技術在其后的發展歷程中,從比特幣到以太坊,從智能合約再到各類去中心化應用,新生事物此起彼伏,并在社會大眾普及,市場經濟活動等方面不斷深化.
1900/1/1 0:00:00大家好,我是星際區塊鏈明明。星際區塊鏈研究院最專業的社群,每天都會推送一手最新消息。更專注項目孵化、一級市場的探究、優質幣種的挑選和做更專業的社群!新加坡推出500萬新元“虛擬制作創新基金”:金.
1900/1/1 0:00:00