DeFi安全警鐘再次敲響：知名DeFi項目Yearn Finance遭到黑客攻擊_EFI:Definex

2月5日凌晨，知名DeFi項目Yearn.Finance遭遇黑客攻擊事件，損失較大。時代安全建議，DeFi領域依然是高危地帶，需要做好安全防護，對DeFi項目來說，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

今天凌晨，Certik安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，截至目前，此次攻擊事件造成的總損失高達7100萬人民幣，黑客從中獲利大概1800萬人民幣。

DAI穩定幣供應量在7天內增加近10億美元:金色財經報道，在MakerDAO提高利率后，DAI的市值在過去7天內增加了近10億美元。根據CoinMarketCap數據，DAI的市值從8月6日的44.5億美元增至53.3億美元。根據Makerburn儀表板，這一激勵措施立即影響了DSR合約去中心化穩定幣的數量，從8月6日記錄的3.394億增加到12.7億。[2023/8/14 16:24:00]

?據Certik安全技術團隊消息，此次攻擊事件，是黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易，交易列表如下：

江寧區高新區發布《江寧高新區加快元宇宙產業發展三年行動計劃（2023-2025）》:金色財經報道，6月10日，在中國江寧2023元宇宙產業·人才高峰論壇暨AIGC發展大會上，江寧區高新區發布《江寧高新區加快元宇宙產業發展三年行動計劃（2023-2025）》，明確發展目標，聚焦六大重點任務，加強資金保障，通過資源整合、政策賦能、人才引領等一系列舉措，推動元宇宙產業向縱深發展，為江寧高新區高質量發展注入新動能。[2023/6/11 21:29:02]

除開3筆轉換代幣交易之外，剩余11筆獲利交易均針對同一個漏洞，使用相同的攻擊方式完成的獲利。

加密硬件錢包制造商iCoin Technology宣布支持NFT和穩定幣:金色財經報道，加密硬件錢包制造商iCoin Technology今天宣布完全支持存儲和查看NFT，以及對穩定幣的支持。iCoin現代硬件錢包還具有重要的可用性特征，如大觸摸屏、鍵盤和通過二維碼傳輸信息的攝像頭。此外，該錢包具有優越的處理能力和內存，可以生成和存儲大量的私鑰。（prnewswire）[2022/10/26 16:39:02]

黑客攻擊具體步驟如下：

第一步，利用閃電貸籌措攻擊所需初始資金。

第二步，利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3Crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

第三步，完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

?時代安全觀點：

DeFi領域一直是高危地帶，面臨各種安全風險，已經成為黑客攻擊的第一目標，此次黑客攻擊事件再次向我們敲響了警鐘！DeFi領域要改變這種局面，就一定要在安全上下功夫，做好安全防護措施。時代安全認為，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

關于時代安全

時代安全是比特時代旗下區塊鏈安全品牌，涵蓋企業云錢包、去中心化錢包SDK兩大安全產品，以及安全滲透測試、智能合約安全審計、錢包安全審計、交易所安全審計等安全審計服務，致力于成為全球區塊鏈生態的安全戰略官。

時代安全依托比特時代集團8年區塊鏈技術研發底蘊和多年業務安全運營經驗，憑借行業頂尖的區塊鏈技術和安全專家，以及完備的安全大數據積累，初步構建了一套較完善的區塊鏈生態安全防護體系，為區塊鏈企業的數字資產、信息數據、系統和業務安全保駕護航。

目前，時代安全專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全審計服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業專注于核心業務的發展和創新。

來源：金色財經

Tags：EFI區塊鏈DEFIDEFWDEFI區塊鏈的未來發展前景與應用DefinexUnidef

MANA