木星链 木星链
Ctrl+D收藏木星链
首页 > 中币 > 正文

CER:CertiK:Yearn.Finance惊爆漏洞,DeFi再遭打击,一文带你探明事件始末

作者:

时间:1900/1/1 0:00:00

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

CertiK:Steadefi漏洞攻击相关EOA地址已将100枚ETH转至Tornado Cash:金色财经报道,据CertiK官方推特发布消息称,EOA地址(0xe10d)已将100枚ETH(约合18.5万美元)转至Tornado Cash。该EOA地址与8月7日Steadefi漏洞攻击事件有关,目前其中仍有524枚ETH(约合96.9万美元)。[2023/8/12 16:22:25]

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

Balancer Protocol宣布上线以太坊扩展解决方案Arbitrum以扩展流动性:8月31日消息,Balancer Protocol宣布,已启动对以太坊扩展解决方案Arbitrum的支持,以显着降低gas成本并扩展流动性。用户现在可以使用Arbitrum在Balancer应用程序上进行交易。(Medium)[2021/9/1 22:50:33]

动态 | EOS42提出 对reg_producer 合约的修改建议 包含惩罚节点的措施:据 IMEOS 报道,EOS42 发文阐述了对 reg_producer 合约的修改建议,包含了惩罚节点的措施。EOS42 将 reg_producer 分解为三个主要目标:通过在reg_producer 合约中设定标准的方式,使得可以对出块节点问责,其最终目的是确保 EOS 网络性能足以为 DAPPs 提供可靠支持,帮助 EOS 代币持有人进行明智投票,并通过客观地保留不能变更的 EOS 区块链的方式保护 EOS 用户。[2019/2/15]

攻击者获利数目截图此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。攻击大致流程图如下:

具体步骤如下:利用闪电贷筹措攻击所需初始资金。利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。总结

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

标签:CEREOSEFIDEFIcere币发行量EOST价格ZEFIDefis

中币热门资讯
EFI:一文了解近期机构投资者对加密行业的投资热点和变化

2020年,受新冠疫情影响,全球经济的放缓成为不争事实,加之不确定因素的存在,使得机构投资者争相把目光投向了加密世界,整个加密资产行业的市值在2020年增加了3.3倍.

1900/1/1 0:00:00
BSC:BSC系代币涨疯了,不想错过还怕追高怎么办?这里有一份上车指南

编者按:本文来自巴比特资讯,作者:longcrypto,星球日报经授权发布。春节后上班第一天,各个币圈社群活跃起来,币安智能链BSC上的项目成为各个社群争相讨论的热点.

1900/1/1 0:00:00
中心化交易所:2021 Manta Network隐私交易研究报告:90%的人曾偷窥他人的钱包地址

您是否曾偷偷打开过他人的钱包地址查看其持有的加密资产或交易记录呢?根据我们的研究结果,您这样做的可能性约为90%,即,十分之九的被访者曾窥视过他人的钱包地址.

1900/1/1 0:00:00
BTC:被比特币涨服?梳理银行巨头和传统机构的数字货币布局

文|黎哲翁编辑|Tong出品|PANews马斯克自己或许也没有想到,自己创办的特斯拉豪掷15亿美金买入比特币后仅10天,浮盈便达8亿美元超过了自己造车十几年的盈利.

1900/1/1 0:00:00
HER:隐私应用爆发前夜:一窥NuCypher早期生态布局

编者按:本文来自链闻ChainNews,星球日报经授权发布。提起NuCypher似乎对不少中国投资者而言有点生疏,但谈到Curve想必DeFi「农民」们皆知,事实上Curve便是由NuCyphe.

1900/1/1 0:00:00
区块链:2020区块链产业投融资报告:揭秘资本视角下的区块链行业

区块链,是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的分布式记账技术.

1900/1/1 0:00:00