EFI:DeFi安全警鐘再次敲響：知名DeFi項目Yearn Finance遭到黑客攻擊_DEF

2月5日凌晨，知名DeFi項目Yearn.Finance遭遇黑客攻擊事件，損失較大。時代安全建議，DeFi領域依然是高危地帶，需要做好安全防護，對DeFi項目來說，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

今天凌晨，Certik安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，截至目前，此次攻擊事件造成的總損失高達7100萬人民幣，黑客從中獲利大概1800萬人民幣。

知情人士：Taylor Swift同意與FTX合作，但FTX放棄了:金色財經報道，據一位知情人士透露，Taylor Swift可能與已破產的FTX加密貨幣交易所達成了合作伙伴關系，經過幾個月的討論，FTX高管決定不完成該交易。據報道，這筆交易價值1億美元。[2023/7/7 22:22:52]

?據Certik安全技術團隊消息，此次攻擊事件，是黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易，交易列表如下：

Waves生態Neutrino社區已通過將USDN轉換為多抵押資產和啟用USDN套利的投票:12月27日消息，Waves 生態算法穩定幣項目團隊 Neutrino 社區關于將 USDN 轉換為多抵押資產和啟用 USDN 套利的提案現已獲得投票通過。[2022/12/27 22:11:03]

除開3筆轉換代幣交易之外，剩余11筆獲利交易均針對同一個漏洞，使用相同的攻擊方式完成的獲利。

摩根大通加密錢包已在美國成為注冊商標:11月21日消息，美國商標律師Mike Kondoudis發推稱，美國專利商標局已于11月15日批準摩根大通申請注冊的J.P. MORGAN WALLET商標，涵蓋虛擬貨幣轉賬與兌換、加密支付處理、虛擬支票賬戶和金融服務。[2022/11/22 7:53:54]

黑客攻擊具體步驟如下：

第一步，利用閃電貸籌措攻擊所需初始資金。

第二步，利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3Crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

第三步，完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

?時代安全觀點：

DeFi領域一直是高危地帶，面臨各種安全風險，已經成為黑客攻擊的第一目標，此次黑客攻擊事件再次向我們敲響了警鐘！DeFi領域要改變這種局面，就一定要在安全上下功夫，做好安全防護措施。時代安全認為，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

關于時代安全

時代安全是比特時代旗下區塊鏈安全品牌，涵蓋企業云錢包、去中心化錢包SDK兩大安全產品，以及安全滲透測試、智能合約安全審計、錢包安全審計、交易所安全審計等安全審計服務，致力于成為全球區塊鏈生態的安全戰略官。

時代安全依托比特時代集團8年區塊鏈技術研發底蘊和多年業務安全運營經驗，憑借行業頂尖的區塊鏈技術和安全專家，以及完備的安全大數據積累，初步構建了一套較完善的區塊鏈生態安全防護體系，為區塊鏈企業的數字資產、信息數據、系統和業務安全保駕護航。

目前，時代安全專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全審計服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業專注于核心業務的發展和創新。

來源：金色財經

Tags：EFI區塊鏈DEFIDEFTRD-DeFi區塊鏈技術通俗講解defibox幣價格DeFi11

火幣下載