okx:CertiK：还原Yearn.Finance被攻击始末

2月5日消息，据DeBank数据显示，DeFi真实锁仓量突破470亿美元，创下历史新高，本文撰写时为478.3亿美元，约等于3095亿人民币。

2020年被称为“DeFi元年”，DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发，然而其安全风险居高不下。北京时间2月5日凌晨，CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，攻击总损失高达约7100万人民币，黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。

美国参议员：无论从哪个角度看，都不准备向硅谷银行提供救助:金色财经报道，美国参议员梅内德斯：无论从哪个角度看，都不准备向硅谷银行提供救助。[2023/3/13 12:59:15]

攻击者获利数目截图

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易，交易列表如下：

调查：英国六年时间中报告超34000起加密犯罪:金色财经报道，根据Crypto Head的一份对加密货币犯罪的调查，自2016年至2021年，英国有34,305起使用加密货币的犯罪活动报告，平均年增长率为100%。

调查显示，仅2021年一年，英国加密犯罪相关的受害者就损失了总计超过2.04亿英镑（约2.41亿美元）。（Finbold）[2022/7/15 2:15:54]

除开3笔转换代币交易之外，剩余11笔获利交易均针对同一个漏洞，使用相同的攻击方式完成的获利。攻击大致流程图如下：

欧易OKX：近期将重点投入人才扩招、投资扶持、风控安全及产品升级四大方向:7月8日，据欧易OKX官方推特消息，加密十年，作为核心锚点的BUIDL应当身体力行'拯救'行业，欧易OKX近期将把工作投入人才扩招、投资扶持、风控安全、产品升级四个方向。

官方消息显示，欧易OKX产品端将持续优化，Web3钱包将推出恶意地址、合约警示等功能，建设更安全的链上交易环境。[2022/7/8 2:00:40]

具体步骤如下：

利用闪电贷筹措攻击所需初始资金。利用Yearn.Finance合约中漏洞，反复将DAI与?USDT?从3crv中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。完成5次重复的DAI与USDT从3crv中存取操作后，偿还闪电贷。CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞，更多漏洞细节将在后续分析中进行详解。总结

加密世界的交互往往都伴随着一定的风险，而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险，此次漏洞的爆发同样是DeFi领域的一个警示。

标签：DEFIDEFEFIokxRestaurant DeFiDEFLADeFi Coinokx交易所官方网

火星币热门资讯