2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。
LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。
LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]
首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日,區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”,主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑,全面助力區塊鏈安全提升和產業平穩健康發展。
據了解,在“天眼方案”下,歐科云鏈集團將打造鏈上數據追蹤系統,通過溯源數字資產、監控非法交易等手段,全力遏制洗錢等非法行為;協助執法機關辦案,并為打造法務等區塊鏈系統提供技術支持;為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]
攻擊者獲利數目截圖
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]
序號
交易目的
交易獲利
1
利用漏洞獲利
3Crv:349852,USDT:11305
2
利用漏洞獲利
3Crv:316814,USDT:11833
3
利用漏洞獲利
3Crv:287544,USDT:11818
4
利用漏洞獲利
3Crv:258554,USDT:11761
5
利用漏洞獲利
3Crv:276366,USDT:11472
6
利用漏洞獲利
3Crv:249387,USDT:11242
7
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,2603Crv轉換為878,188?USDT
8
利用漏洞獲利
3Crv:226448,USDT:11242
9
利用漏洞獲利
3Crv:198877,USDT:12302
10
利用漏洞獲利
3Crv:172524,USDT:11987
11
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,5553Crv轉換為742,042USDT?
12
利用漏洞獲利
3Crv:152217,USDT:11570
13
利用漏洞獲利
3Crv:127856,USDT:11017
14
將剩余所有3Crv轉換為DAI獲利
506,814Crv轉換為513,356DAI??
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計+實時檢測+資產保障
要點總結 1.錢包作為數字資產存儲的第一渠道,市場活躍度與數字資產市場表現息息相關。自2020年第四季度牛市的到來,數字資產市場活躍度和比特幣價格都相繼達到新高,錢包市場也由于資產存儲、交易需求.
1900/1/1 0:00:00現在的數字貨幣圈內,基本上已經認同牛市的到來了,而近期挖礦也成為了很多人關心的話題,相對于直接購買比特幣而言,普通人仍然比較認可挖礦所帶來的價值,于是挖礦開始火爆了起來.
1900/1/1 0:00:00在本輪牛市中,推動BTC長期上漲的主要動力包括:新冠疫情、央行大量放水、灰度增持、DeFi鎖倉、比特幣減半效應.
1900/1/1 0:00:00區塊鏈系統中的“激勵”到底是什么?如果沒有任何應用場景,又懷有一顆善良的初心,類似于最開始的比特幣系統,那么“激勵”就是為了維護系統自運行和系統的集體維護而被設計出來的一張餅.
1900/1/1 0:00:002月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣.
1900/1/1 0:00:00頭條 ▌蘇州將于今日再次發放3000萬數字人民幣紅包2月4日消息,繼去年12月蘇州成功發放2000萬元數字人民幣消費紅包后,蘇州將于2月5日開啟“數字人民幣·蘇州年貨節京東專場”活動.
1900/1/1 0:00:00