加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 幣贏 > Info

Yearn.Finance驚爆漏洞,DeFi再遭打擊,一文帶你探明事件始末!_YEA:PlumCake Finance

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

外媒:Yearn黑客在攻擊過程中償還了Aave V1版本用戶的USDT債務:4月14日消息,Yearn攻擊事件的不同之處在于,部分用戶沒有遭遇損失,反而賺了。前Aave集成負責人Marc Zeller表示,這是因為攻擊者使用了閃電貸攻擊的方式,并在此過程中償還了Aave V1版本用戶的USDT債務。

在4月12日,也就是該攻擊事件發生的前一天,Aave V1協議的USDT借貸池中27%被借出,但截至發稿時,Aave v1協議上借出的USDT金額現在為0美元。根據Aave v1 USDT市場的網站,大約有131萬美元USDT可用于流動性。

此前昨日消息,Yearn Finance項目遭受攻擊,黑客獲利超1000萬美元。[2023/4/14 14:03:37]

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

yearn.finance總鎖倉量突破40億美元:yearn.finance發布推特表示,總鎖倉量(TVL)突破40億美元。據悉,Yearn Finance的總鎖倉量從10億美元到20億美元,花了226天。但從20億美元到40億美元只花了32天。[2021/5/8 21:37:52]

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

yearn.finance:將會增加yCRV的權重:yearn.finance發推表示:我們已經和Curve團隊達成合作,旨在更好地理解veCRV和權重之間的關系。我們將會提出一項策略,承諾提高veCRV的百分比來增加yCRV的權重。[2020/8/20]

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

攻擊者獲利數目截圖

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

總結

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

Tags:YEAEARNFINAUSDYEAP幣Learning BlockPlumCake FinanceUUSD價格

幣贏
特斯拉高調入局,比特幣2021年還會漲多高?_比特幣:My Defi Legends

在本輪牛市中,推動BTC長期上漲的主要動力包括:新冠疫情、央行大量放水、灰度增持、DeFi鎖倉、比特幣減半效應.

1900/1/1 0:00:00
首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_USD:crv幣漲不起來的原因

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣.

1900/1/1 0:00:00
觀點 | 為什么聯盟鏈系統沒有“激勵”?_聯盟鏈:穩定幣

區塊鏈系統中的“激勵”到底是什么?如果沒有任何應用場景,又懷有一顆善良的初心,類似于最開始的比特幣系統,那么“激勵”就是為了維護系統自運行和系統的集體維護而被設計出來的一張餅.

1900/1/1 0:00:00
金色早報 | 蘇州將于今日再次發放3000萬數字人民幣紅包_區塊鏈:加密貨幣市場總市值多少億

頭條 ▌蘇州將于今日再次發放3000萬數字人民幣紅包2月4日消息,繼去年12月蘇州成功發放2000萬元數字人民幣消費紅包后,蘇州將于2月5日開啟“數字人民幣·蘇州年貨節京東專場”活動.

1900/1/1 0:00:00
多個案例禁止加密貨幣與人民幣結算 追回投資損失將更困難_比特幣:Simsland

吳說作者|火小律 本期編輯|ColinWu中國法院并沒有否認比特幣具有財產屬性,但涉及到虛擬貨幣和法幣的兌換、結算,都是政策所禁止的,并在近期開始執行落地.

1900/1/1 0:00:00
BiKi永續合約是如何占據衍生品市場主導權的?_ETH:jst幣價格

回顧2020年全球經濟的淪陷,再到加密貨幣經濟的復蘇,行情價格愈發崢嶸,各國政府、機構對加密貨幣愈發的重視,灰度、FATF、J5等國際組織的密切關注都無一不是加速了區塊鏈3.0的到來.

1900/1/1 0:00:00
ads