2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。攻擊者獲利數目截圖
CertiK:加密項目DMC發生Rug Pull,代幣價格下跌94%:6月25日消息,CertiK 監測顯示,加密項目 DMC 發生 Rug Pull,代幣價格下跌 94%,部署者在 17 天前鑄造了代幣,將它們送到另一個錢包,然后出售。[2022/6/25 1:31:13]
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
狗狗登月通過審計公司CertiK的安全審計:據官方消息,DogMoon今日通過CertiK的安全審計,提供了安全審計報告,審計報告中證明了LP私鑰被銷毀,轉入黑洞,資金池安全。
狗狗登月上線15天,持幣地址突破83300,資金池突破21000HT。
如需查詢審計情況,請登錄官方網站進行搜索查詢。[2021/5/25 22:42:48]
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。攻擊大致流程圖如下:具體步驟如下:利用閃電貸籌措攻擊所需初始資金。
Web3孵化器DAOsquare提前關閉RICE在Balancer上的LBP:Web3孵化器DAOsquare(RICE)發布公告稱,由于市場環境影響導致交易量未達預期,官方提前關閉了其代幣RICE在Balancer上的LBP。[2021/5/24 22:37:16]
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
總結
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
2021/2/5重點關注消息面1.Yearnv1yDAI保險庫遭到攻擊,攻擊者竊取280萬美元。2.美國懷俄明州立法者提議允許DAO在該州正式注冊.
1900/1/1 0:00:00尊敬的BiONE用戶: ???節點升級已完成,現已開啟ATOM的充提幣業務,給您帶來不便,敬請諒解! 2021年2月4日 多鏈流動性協議Symbiosis Finance集成Linea主網:7月.
1900/1/1 0:00:00以太坊午間建議等待反彈后逢高做空看回踩,建議1560-1570附近空單入場,目標1480-1460,止損1600,以太午間再次拉升至1570一線遇壓回踩跌至1513一線,沒有抵達目標止盈點位.
1900/1/1 0:00:00親愛的用戶:幣安逐倉杠桿已增加BTS、STMX資產,并開放BTS/BTC、BTS/USDT、STMX/BTC、STMX/USDT逐倉交易對.
1900/1/1 0:00:00親愛的BKEXer: 親愛的BKEXer:? BKEXGlobal現已完成ADA、CKB、DASH、DCR、RVN、ZEC、DOGE、BTM、VET、XTZ維護升級.
1900/1/1 0:00:00尊敬的用戶: 因ZPAE錢包升級,幣虎即刻起關閉ZPAE充提幣業務,恢復時間另行通知。升級期間給您帶來不便,敬請諒解! 幣虎團隊 西班牙加密交易所Bit2Me完成1500萬美元融資:6月15日消.
1900/1/1 0:00:00