木星链 木星链
Ctrl+D收藏木星链

EARN:Yearn.Finance惊爆漏洞,DeFi再遭打击,一文带你探明事件始末!

作者:

时间:1900/1/1 0:00:00

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

Yearn终止与Cover协议的合并进程,Andre Cronje称对Cover信任不再:yearn.finance(YFI)发推称,决定终止先前宣布的Yearn和Cover的合并进程,这两个协议将继续独立运行。曾经购买保险的yVault用户不受此影响。

YFI创始人AndreCronje回复称,我个人觉得很难过,我曾经非常尊重和信任Cover团队。这是一个教训,我不会再相信他们了。[2021/3/5 18:19:07]

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。

数据:yearn.finance的yETH vault已存入超过25万枚ETH:zapper.fi数据显示,DeFi聚合收益协议yearn.finance(YFI)于昨日上线的新机池yETH vault已存入超过25万枚ETH。

9月1日消息,yearn.finance已推出新Vault产品yETH。当用户抵押以太坊资产时,yETH会在DeFi协议中自动生成最高的利息或“收益”。交易员认为该产品的需求可能很大,甚至可能给ETH带来“流动性危机”。据悉,yETH已由社区投票通过。[2020/9/3]

北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。

独家 | yearn锁仓金额较上周上涨6倍:据DappBirds DeFi Data专题数据显示,yearn锁仓金额较上周上涨6倍,DeFi中锁定资产总价值达82.44亿美元,较昨日上涨1.68%,其中Maker,Aave,Curve,Synthetix,Compound分别以14.60亿美元,12.80亿美元,10.70亿美元,8.58亿美元,7.95亿美元位列前五名[2020/8/21]

黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

攻击者获利数目截图

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。

攻击大致流程图如下:

具体步骤如下:

利用闪电贷筹措攻击所需初始资金。

利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。

CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。

总结

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

标签:EARNYEADEFDEFISAFEARNYearn Finance DotDeFi FireflyMy Defi Legends

以太坊交易热门资讯
加密货币:2020年暗网交易了创纪录的价值17亿美元的加密货币

2020年暗网交易了创纪录的价值17亿美元的加密货币彩云比特刚刚18加密数据公司Chainalysis昨日发布的一份即将发布的报告摘录显示,在2020年期间.

1900/1/1 0:00:00
比特币:金色观察 | 埃隆·马斯克语录:我眼中的比特币

北京时间2月1日,特斯拉CEO埃隆·马斯克在接受美国社交媒体Clubhouse访谈时表示:“比特币是一件好事,所以,我是比特币的支持者.

1900/1/1 0:00:00
比特币:彭博13问BTC:是更好黄金还是另一个泡沫?

原文作者:OlgaKharif和EdwardRobinson碳链价值APP团队编译比特币很疯狂,真的.

1900/1/1 0:00:00
数字货币:金色DeFi日报 | 过去24小时SushiSwap唯一的活动地址钱包数量下降58.81%

DeFi数据1.DeFi总市值:607.07亿美元 市值前十币种涨跌幅,金色财经制图,数据来源Coingecko金色晨讯 | 11月27日隔夜重要动态一览:21:00-7:00关键词:未平仓合约.

1900/1/1 0:00:00
BAS:Basis算法稳定币之路的当务之急

原标题:Basis的算法稳定币之路Basis目前处于水下,回到水上是其当务之急。蓝狐笔记之前介绍了Basisv2的路线图。从本周开始basis将分阶段逐步启动V2的计划.

1900/1/1 0:00:00
COSM:从 GME 逼空事件对比中美两国散户行为

来源/LongHash 2021年1月的最后一个交易周,美国华尔街对冲基金和机构沽空者在GameStop股票多空博弈中损失惨重,而其交易对手之一的多头力量则是来自互联网的业余散户交易社区.

1900/1/1 0:00:00