加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_USD:crv幣漲不起來的原因

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日,區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”,主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑,全面助力區塊鏈安全提升和產業平穩健康發展。

據了解,在“天眼方案”下,歐科云鏈集團將打造鏈上數據追蹤系統,通過溯源數字資產、監控非法交易等手段,全力遏制洗錢等非法行為;協助執法機關辦案,并為打造法務等區塊鏈系統提供技術支持;為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]

攻擊者獲利數目截圖

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]

序號

交易目的

交易獲利

1

利用漏洞獲利

3Crv:349852,USDT:11305

2

利用漏洞獲利

3Crv:316814,USDT:11833

3

利用漏洞獲利

3Crv:287544,USDT:11818

4

利用漏洞獲利

3Crv:258554,USDT:11761

5

利用漏洞獲利

3Crv:276366,USDT:11472

6

利用漏洞獲利

3Crv:249387,USDT:11242

7

將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利

869,2603Crv轉換為878,188?USDT

8

利用漏洞獲利

3Crv:226448,USDT:11242

9

利用漏洞獲利

3Crv:198877,USDT:12302

10

利用漏洞獲利

3Crv:172524,USDT:11987

11

將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利

733,5553Crv轉換為742,042USDT?

12

利用漏洞獲利

3Crv:152217,USDT:11570

13

利用漏洞獲利

3Crv:127856,USDT:11017

14

將剩余所有3Crv轉換為DAI獲利

506,814Crv轉換為513,356DAI??

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

安全建議

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

CertiK建議:

完備的安全保障=安全審計+實時檢測+資產保障

Tags:USDUSDTSDTCRVCKUSD幣幣世界快訊GUSDTusdk幣怎么變成usdtcrv幣漲不起來的原因

火幣APP下載
2020年度數字錢包行業研究報告:全球用戶達6400萬,DeFi帶來新場景_KEN:CmyToken

要點總結 1.錢包作為數字資產存儲的第一渠道,市場活躍度與數字資產市場表現息息相關。自2020年第四季度牛市的到來,數字資產市場活躍度和比特幣價格都相繼達到新高,錢包市場也由于資產存儲、交易需求.

1900/1/1 0:00:00
觀點:牛市借貸挖礦的幾大風險,該如何選擇?_比特幣:數字貨幣辛巴幣

現在的數字貨幣圈內,基本上已經認同牛市的到來了,而近期挖礦也成為了很多人關心的話題,相對于直接購買比特幣而言,普通人仍然比較認可挖礦所帶來的價值,于是挖礦開始火爆了起來.

1900/1/1 0:00:00
特斯拉高調入局,比特幣2021年還會漲多高?_比特幣:My Defi Legends

在本輪牛市中,推動BTC長期上漲的主要動力包括:新冠疫情、央行大量放水、灰度增持、DeFi鎖倉、比特幣減半效應.

1900/1/1 0:00:00
觀點 | 為什么聯盟鏈系統沒有“激勵”?_聯盟鏈:穩定幣

區塊鏈系統中的“激勵”到底是什么?如果沒有任何應用場景,又懷有一顆善良的初心,類似于最開始的比特幣系統,那么“激勵”就是為了維護系統自運行和系統的集體維護而被設計出來的一張餅.

1900/1/1 0:00:00
Yearn.Finance驚爆漏洞,DeFi再遭打擊,一文帶你探明事件始末!_YEA:PlumCake Finance

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣.

1900/1/1 0:00:00
金色早報 | 蘇州將于今日再次發放3000萬數字人民幣紅包_區塊鏈:加密貨幣市場總市值多少億

頭條 ▌蘇州將于今日再次發放3000萬數字人民幣紅包2月4日消息,繼去年12月蘇州成功發放2000萬元數字人民幣消費紅包后,蘇州將于2月5日開啟“數字人民幣·蘇州年貨節京東專場”活動.

1900/1/1 0:00:00
ads