CertiK：Yearn.Finance驚爆漏洞，DeFi再遭打擊，一文帶你探明事件始末_NCE

2月5日消息，據DeBank數據顯示，DeFi真實鎖倉量突破470億美元，創下歷史新高，本文撰寫時為478.3億美元，約等于3095億人民幣。

Aave DAO與Balancer進行100萬美元的代幣互換:金色財經報道，在7月19日成功結束的鏈上投票之后，Aave社區與其他DeFi協議Balancer進行了 100萬美元的代幣交換。Aave DAO將16,907個AAVE代幣換成200,000個BAL代幣，基準利率為1 AAVE兌換11.892BAL。[2022/7/21 2:27:04]

2020年被稱為“DeFi元年”，DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發，然而其安全風險居高不下。北京時間2月5日凌晨，CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，攻擊總損失高達約7100萬人民幣，黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。

Balancer加入Vesta Finance激勵計劃:2月13日消息，抵押借貸協議Vesta Finance發推稱，合作伙伴Balancer已加入其激勵計劃，每周將向Balancer上的VSTA-ETH池釋放1000枚BAL（約1.3萬美元）。BAL激勵將在2月14日星期一UTC時間00:00開啟。

目前的VSTA-ETH池質押者不需要做任何事情，因為Balancer的獎勵系統將直接向那些在Vesta Finance質押合約中質押的用戶發放獎勵。[2022/2/13 9:49:13]

Aragon將于8月25日在Balancer上啟動第二輪流動性挖礦計劃:DAO解決方案提供商Aragon宣布將于UTC時間8月25日在Balancer上啟動第二輪流動性挖礦計劃。具體來說，Aragon會在Balancer上開設一個80％ANT/20％ETH的資金池，總共向流動性提供者分配25,000ANT，價值約12萬美金。此輪流動性挖礦將持續28天，至9月22日結束。[2020/8/22]

攻擊者獲利數目截圖此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易，交易列表如下：

除開3筆轉換代幣交易之外，剩余11筆獲利交易均針對同一個漏洞，使用相同的攻擊方式完成的獲利。攻擊大致流程圖如下：

具體步驟如下：利用閃電貸籌措攻擊所需初始資金。利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞，更多漏洞細節將在后續分析中進行詳解。總結

加密世界的交互往往都伴隨著一定的風險，而投資于安全的項目會收到更加長遠的回報。而高收益必定伴隨著高風險，此次漏洞的爆發同樣是DeFi領域的一個警示。

Tags：NCEANCBALCERStrains FinancePera FinanceDBALL價格certik幣價

POL幣最新價格