2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
攻擊者獲利數目截圖
首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露,Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務,每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉,目前僅支持BTC和ETH資產轉賬。[2020/2/26]
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
序號
交易目的
交易獲利
1
利用漏洞獲利
3Crv:349852,USDT:11305
動態 | 可信教育數字身份在廣州白云區首發 采用區塊鏈等技術:12月25日,可信教育數字身份(教育卡)廣東省應用試點首發儀式與應用研討在廣州市白云區舉行。
據介紹,可信教育數字身份融合采用國產密碼、區塊鏈等核心技術,創新簽發“云計算、邊緣計算、移動計算”網絡環境下的一體化數字身份,實現一體化密鑰管理,構建“可信教育身份鏈”。(中國新聞網)[2019/12/25]
2
利用漏洞獲利
3Crv:316814,USDT:11833
3
利用漏洞獲利
3Crv:287544,USDT:11818
公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]
4
利用漏洞獲利
3Crv:258554,USDT:11761
5
利用漏洞獲利
3Crv:276366,USDT:11472
6
利用漏洞獲利
金色首發 EOS超級節點競選投票率達6.49%:金色財經數據播報,截止北京時間6月13日15:50,EOS投票率達6.49%。EOS引力區和EOS佳能作為兩個來自中國的超級節點競選團隊暫居第五和第六名。其中EOS引力區的得票總數為903萬,占比2.96%;EOS佳能的得票總數為877萬,占比2.87%。此前異軍突起的EOSflytomars暫居第17位,得票總數為630萬,占比2.07%。目前躋身前30名的超級節點競選團隊中,有八個團隊來自中國。[2018/6/13]
3Crv:249387,USDT:11242
7
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,2603Crv轉換為878,188?USDT
8
利用漏洞獲利
3Crv:226448,USDT:11242
9
利用漏洞獲利
3Crv:198877,USDT:12302
10
利用漏洞獲利
3Crv:172524,USDT:11987
11
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,5553Crv轉換為742,042USDT?
12
利用漏洞獲利
3Crv:152217,USDT:11570
13
利用漏洞獲利
3Crv:127856,USDT:11017
14
將剩余所有3Crv轉換為DAI獲利
506,814Crv轉換為513,356DAI??
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計實時檢測資產保障
?
CertiK審計服務CertiK實時檢測安全預言機Skynet天網CertiKShield去中心化資產保障計劃
CertiK的一系列安全服務及工具,可覆蓋項目及用戶的資產安全需求。
對于投資者來說,在投資一個項目之前,可以對照衡量項目方的安全實力之后,再做投資考慮。
如有審計需求,歡迎搜索點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!
近期,DeFi代幣雙雙突破新高,幾乎在這個時刻50%以下的漲幅都不太正常,ETH也順勢而為,突破了10000元人民幣大關.
1900/1/1 0:00:00本周對于數字貨幣市場來說可謂是扭轉乾坤的一周,比特幣向上突破區間震蕩并繼續上測,以太坊開啟瘋牛模式一路狂奔,這為新年紅包行情奠定了良好的基礎.
1900/1/1 0:00:00鏈聞消息,高性能公鏈Solana宣布已正式啟動啟動以太坊雙向跨鏈橋Wormhole,允許用戶將ERC20代幣轉換成Solana的SPL標準代幣,以用于DeFi應用中.
1900/1/1 0:00:00一月份發生的一系列事件,對于比特幣來說看起來和2020年12月一樣充滿利好。盡管一月份比特幣取得了許多自創立以來的里程碑式成就,但是就某些客觀的因素表明,這些成就并不反常.
1900/1/1 0:00:00平行鏈插槽拍賣事件是波卡生態的一個里程碑,意味著波卡正式從理論走向實踐,向未來有望成為波卡生態的所有潛在構建者發放許可證.
1900/1/1 0:00:00尊敬的BiONE用戶: ???節點升級已完成,現已開啟ATOM的充提幣業務,給您帶來不便,敬請諒解! 2021年2月4日 多鏈流動性協議Symbiosis Finance宣布增加對Arbitru.
1900/1/1 0:00:00