以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_CRV

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

攻擊者獲利數目截圖

LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

序號

交易目的

交易獲利

首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日,區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”,主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑,全面助力區塊鏈安全提升和產業平穩健康發展。

據了解,在“天眼方案”下,歐科云鏈集團將打造鏈上數據追蹤系統,通過溯源數字資產、監控非法交易等手段,全力遏制洗錢等非法行為;協助執法機關辦案,并為打造法務等區塊鏈系統提供技術支持;為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]

1

利用漏洞獲利

3Crv:349852,USDT:11305

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息,2020年2月17日,嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作,雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

2

利用漏洞獲利

3Crv:316814,USDT:11833

IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道:今日,EOS Go在 steemit上公布新增的兩條復選條件為:

1. 保證安全的計劃:候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃,“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會;

2. 立場:描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場(候選節點在steemit發布)。主要闡述以下兩個問題:

該組織是否會出于任何原因向EOS令牌選民提供支付,包括BP選舉和社區建議?

該組織是否有書面的無票付款政策?如果是這樣,請提供一個鏈接。[2018/4/27]

3

利用漏洞獲利

3Crv:287544,USDT:11818

4

利用漏洞獲利

3Crv:258554,USDT:11761

5

利用漏洞獲利

3Crv:276366,USDT:11472

6

利用漏洞獲利

3Crv:249387,USDT:11242

7

將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利

869,2603Crv轉換為878,188?USDT

8

利用漏洞獲利

3Crv:226448,USDT:11242

9

利用漏洞獲利

3Crv:198877,USDT:12302

10

利用漏洞獲利

3Crv:172524,USDT:11987

11

將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利

733,5553Crv轉換為742,042USDT?

12

利用漏洞獲利

3Crv:152217,USDT:11570

13

利用漏洞獲利

3Crv:127856,USDT:11017

14

將剩余所有3Crv轉換為DAI獲利

506,814Crv轉換為513,356DAI??

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

安全建議

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

CertiK建議:

完備的安全保障=安全審計實時檢測資產保障

?

CertiK審計服務CertiK實時檢測安全預言機Skynet天網CertiKShield去中心化資產保障計劃

CertiK的一系列安全服務及工具,可覆蓋項目及用戶的資產安全需求。

對于投資者來說,在投資一個項目之前,可以對照衡量項目方的安全實力之后,再做投資考慮。

如有審計需求,歡迎搜索點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!

Tags:CRVUSDTUSDSDTCVXCRV幣GUSDTBABYBUSD泰達幣官網回收USDT嗎

火幣網下載官方app
每日行情解讀 | BTC上攻受阻,ETH領漲主流幣_BTC

美國邁阿密市市長FrancisSuarez表示,將擴大比特幣在整個城市的普及率,包括使市民的工資可以通過BTC支付.

1900/1/1 0:00:00
芝商所首席經濟學家稱比特幣是黃金的“新興競爭對手”_比特幣

芝商所首席經濟學家兼董事總經理布魯福德?普特南認為,比特幣是黃金的“新興競爭對手”。世界黃金協會估計,在整個歷史過程中,大約開采了197,576公噸有光澤的金屬,每年庫存量增加了2,500-3,

1900/1/1 0:00:00
關于 BigONE 合約交易臨時維護的公告(2021/02/03)_GON

親愛的用戶:為提升杠桿倍數,優化升級合約用戶交易體驗,BigONE將在2021年2月4日16:30開始進行合約系統停機維護.

1900/1/1 0:00:00
關于DOT恢復充提幣的公告_CAKE

尊敬的LOEx用戶:DOT錢包升級已完成,LOEx國際站現已恢復DOT充提幣通道。祝您交易愉快!LOEx全球交易所:www.loex.ioPancakeSwap關于為Cake代幣提供帶有VIP池.

1900/1/1 0:00:00
酷幣宣布已收回去年9月所有被盜資金約2.85億美元丨幣鑫_OIN

比特幣昨日白天走了一個震蕩上行的趨勢,在向上沖擊36827之后回調到35500附近后,再次向上發起沖擊,在今天凌晨沖上37200附近,短暫回調在36600附近,在今天早間8點上方空間不斷被打開.

1900/1/1 0:00:00
BigONE 關于杠桿 ETF 產品 AVAX3S、UNI3S、LINK3S 進行份額合并的公告_BIG

親愛的用戶: 由于杠桿ETF產品AVAX3S、UNI3S、LINK3S?單價低于0.05USDT,觸發了BigONE杠桿ETF產品份額合并機制,為提高價格的有效性.

1900/1/1 0:00:00
ads