買比特幣 買比特幣
Ctrl+D 買比特幣
ads

USDT:首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_CVXCRV

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

攻擊者獲利數目截圖

首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露,Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務,每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉,目前僅支持BTC和ETH資產轉賬。[2020/2/26]

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

序號

交易目的

交易獲利

1

利用漏洞獲利

3Crv:349852,USDT:11305

動態 | 可信教育數字身份在廣州白云區首發 采用區塊鏈等技術:12月25日,可信教育數字身份(教育卡)廣東省應用試點首發儀式與應用研討在廣州市白云區舉行。

據介紹,可信教育數字身份融合采用國產密碼、區塊鏈等核心技術,創新簽發“云計算、邊緣計算、移動計算”網絡環境下的一體化數字身份,實現一體化密鑰管理,構建“可信教育身份鏈”。(中國新聞網)[2019/12/25]

2

利用漏洞獲利

3Crv:316814,USDT:11833

3

利用漏洞獲利

3Crv:287544,USDT:11818

公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]

4

利用漏洞獲利

3Crv:258554,USDT:11761

5

利用漏洞獲利

3Crv:276366,USDT:11472

6

利用漏洞獲利

金色首發 EOS超級節點競選投票率達6.49%:金色財經數據播報,截止北京時間6月13日15:50,EOS投票率達6.49%。EOS引力區和EOS佳能作為兩個來自中國的超級節點競選團隊暫居第五和第六名。其中EOS引力區的得票總數為903萬,占比2.96%;EOS佳能的得票總數為877萬,占比2.87%。此前異軍突起的EOSflytomars暫居第17位,得票總數為630萬,占比2.07%。目前躋身前30名的超級節點競選團隊中,有八個團隊來自中國。[2018/6/13]

3Crv:249387,USDT:11242

7

將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利

869,2603Crv轉換為878,188?USDT

8

利用漏洞獲利

3Crv:226448,USDT:11242

9

利用漏洞獲利

3Crv:198877,USDT:12302

10

利用漏洞獲利

3Crv:172524,USDT:11987

11

將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利

733,5553Crv轉換為742,042USDT?

12

利用漏洞獲利

3Crv:152217,USDT:11570

13

利用漏洞獲利

3Crv:127856,USDT:11017

14

將剩余所有3Crv轉換為DAI獲利

506,814Crv轉換為513,356DAI??

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

安全建議

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

CertiK建議:

完備的安全保障=安全審計實時檢測資產保障

?

CertiK審計服務CertiK實時檢測安全預言機Skynet天網CertiKShield去中心化資產保障計劃

CertiK的一系列安全服務及工具,可覆蓋項目及用戶的資產安全需求。

對于投資者來說,在投資一個項目之前,可以對照衡量項目方的安全實力之后,再做投資考慮。

如有審計需求,歡迎搜索點擊CertiK公眾號底部對話框,留言免費獲取咨詢及報價!

Tags:CRV3CRVUSDTSDTCVXCRV3CRV幣RHOUSDTCompound USDT

SHIB最新價格
SWAP:Uniswap的升級與市場利好推動著DEX的爆發_Uniswap

近期,DeFi代幣雙雙突破新高,幾乎在這個時刻50%以下的漲幅都不太正常,ETH也順勢而為,突破了10000元人民幣大關.

1900/1/1 0:00:00
加密貨幣:談喻凱:牛市翻倉不是夢 比特幣以太坊操作建議及解套_WEB

本周對于數字貨幣市場來說可謂是扭轉乾坤的一周,比特幣向上突破區間震蕩并繼續上測,以太坊開啟瘋牛模式一路狂奔,這為新年紅包行情奠定了良好的基礎.

1900/1/1 0:00:00
Solana:Solana 以太坊雙向跨鏈橋 Wormhole 啟動主網測試版,可將 ERC20 代幣轉換成 SPL 標準代幣_solana幣價格

鏈聞消息,高性能公鏈Solana宣布已正式啟動啟動以太坊雙向跨鏈橋Wormhole,允許用戶將ERC20代幣轉換成Solana的SPL標準代幣,以用于DeFi應用中.

1900/1/1 0:00:00
BCH:事實證明,今年1月發生的重大事件反映了比特幣未來一年的走向_區塊鏈證據保全怎么操作流程

一月份發生的一系列事件,對于比特幣來說看起來和2020年12月一樣充滿利好。盡管一月份比特幣取得了許多自創立以來的里程碑式成就,但是就某些客觀的因素表明,這些成就并不反常.

1900/1/1 0:00:00
Phala:插槽拍賣在即 哪些項目或成波卡生態基本盤_LunaLand

平行鏈插槽拍賣事件是波卡生態的一個里程碑,意味著波卡正式從理論走向實踐,向未來有望成為波卡生態的所有潛在構建者發放許可證.

1900/1/1 0:00:00
ION:BiONE關于ATOM開啟充提的公告_Biokkoin

尊敬的BiONE用戶: ???節點升級已完成,現已開啟ATOM的充提幣業務,給您帶來不便,敬請諒解! 2021年2月4日 多鏈流動性協議Symbiosis Finance宣布增加對Arbitru.

1900/1/1 0:00:00
ads