加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_CRV:3CRV價格

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

攻擊者獲利數目截圖

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

Web3短視頻平臺Cheelee完成1000萬美元融資:6月15日消息,Web3短視頻平臺Cheelee完成1000萬美元融資,VCSILA參投(未來代幣協議SAFT形式),新資金將用于加速旗下垂直視頻社交網絡應用的開發和營銷推廣工作。

此前消息,Web3視頻社交平臺Cheelee完成800萬美元股權融資,美國投資基金Veligera Capital、阿聯酋Infinity Technology Fund、以及VCSILA等參投,該公司還獲得了130萬美元VC基金撥款支持。[2023/6/15 21:38:04]

序號

交易目的

交易獲利

1

一Blur投標人試圖操縱CloneX地板價以賺取代幣空投積分:4月22日消息,一個市場操縱者使用Blur競標池以控制CloneX地板價來賺取即將到來的BLUR代幣空投積分。數據顯示,該投標人以2.7 ETH的價格售出86枚CloneX,再以2.5 ETH買了60枚Clone X、以2.55 ETH買了3枚CloneX,隨后又以2.54 ETH售出3枚Clone X、以2.5 ETH價格再次購買300枚Clone X。

操盤手愿意在買賣過程中付出一些損失,他們認為,預計5月1日啟動的BLUR代幣空投收入價值將超過潛在損失。(NFT Evening)[2023/4/22 14:20:09]

利用漏洞獲利

V神:對AI一句話總結就是它做了驚人的事情,但錯誤率卻很高:金色財經報道,以太坊創始人Vitalik Buterin在社交媒體上稱,我現在對 AI 的一句話總結是,它做了驚人的事情,但它的錯誤率很高。這就是它既令人印象深刻又令人沮喪的原因:它做得很好的時候會在 Twitter 上傳播開來,而當它犯錯的時候會讓人們把它用作工作輔助工具。

金色財經此前報道,V神發布ChatGPT編碼試驗文章,表示AI不能替代程序員。[2022/12/8 21:30:00]

3Crv:349852,USDT:11305

2

利用漏洞獲利

3Crv:316814,USDT:11833

3

利用漏洞獲利

3Crv:287544,USDT:11818

4

利用漏洞獲利

3Crv:258554,USDT:11761

5

利用漏洞獲利

3Crv:276366,USDT:11472

6

利用漏洞獲利

3Crv:249387,USDT:11242

7

將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利

869,2603Crv轉換為878,188?USDT

8

利用漏洞獲利

3Crv:226448,USDT:11242

9

利用漏洞獲利

3Crv:198877,USDT:12302

10

利用漏洞獲利

3Crv:172524,USDT:11987

11

將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利

733,5553Crv轉換為742,042USDT?

12

利用漏洞獲利

3Crv:152217,USDT:11570

13

利用漏洞獲利

3Crv:127856,USDT:11017

14

將剩余所有3Crv轉換為DAI獲利

506,814Crv轉換為513,356DAI??

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

安全建議

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

CertiK建議:

完備的安全保障=安全審計+實時檢測+資產保障

來源:金色財經

Tags:CRV3CRVSDTUSDcrv幣值得長期持有嗎3CRV價格usdt幣怎么獲取dusd幣哪個交易所有

歐易交易所app下載
新興經濟體日漸興盛 數字貨幣的本質及司法保護路徑_數字貨幣:DNDB

國際機構和多地央行近期的公開信息顯示,多國央行今年將繼續推進落地數字貨幣應用,全球試點有望繼續擴大.

1900/1/1 0:00:00
幣安幣bnb都漲到70U+左右了目前還有哪些平臺幣值得埋伏呢?_OUSE:HOUSE

作為最近上漲下跌方向不明,絕大多數幣。而實際上比特幣我們長期是看好的,看漲。其它的幣的話都處于輪番上漲的一個過程,目前還有沒爆發,滯漲的只有BSV,EOS,OKB了,這三還是可以適當埋伏一些,上.

1900/1/1 0:00:00
King Data:數據預知ETH牛市 $2000近在咫尺_ETH:DEFI

?以下內容數據來自KingData,轉發、引用請注明數據源為KingData。KingData用數據賦能交易,快人一步遇見財富。以太坊再創新高,單價逼近1700美金.

1900/1/1 0:00:00
mdf互助-mdf怎么注冊?_BITT:TREX

mdf是一個區塊鏈智能合約互助系統6.0,其運作完全依賴波場tron區塊鏈。由于采用了區塊鏈技術,mdf安全,透明且完全去中心化!它不能被黑客攻擊,并且不會有任何不支付匹配訂單的現象.

1900/1/1 0:00:00
2020年暗網交易了創紀錄的價值17億美元的加密貨幣_HYDRA:YDR

加密數據公司Chainalysis昨日發布的一份即將發布的報告摘錄顯示,在2020年期間,暗網市場總計創造了創紀錄的價值17億美元的加密貨幣交易.

1900/1/1 0:00:00
金玲瑤美國IM商學院:期貨投資與外匯投資的區別_INB:BIT

即期外匯市場的每日交易量高達一點四兆美元,使得外匯市場成為全世界最大、資本流動性最高的金融市場。其他金融市場的大小與交易量和外匯市場比較起來,就顯得遜色多了.

1900/1/1 0:00:00
ads