火星链 火星链
Ctrl+D收藏火星链
首页 > SOL > 正文

USD:首发 | Yearn.Finance惊爆漏洞 DeFi再遭打击 一文带你探明事件始末

作者:

时间:1900/1/1 0:00:00

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。

北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。

黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

攻击者获利数目截图

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

bgd Labs联创:Aave v3非常安全并且可以正常工作:金色财经报道,bgd Labs联合创始人thΞ3d.lens在社交媒体上称,Aave v3非常安全并且可以正常工作,我个人认为V2的风险被夸大了,但我们会看看会发生什么。[2023/7/31 16:08:00]

序号

交易目的

交易获利

1

利用漏洞获利

3Crv:349852,USDT:11305

2

利用漏洞获利

3Crv:316814,USDT:11833

3

观点:区块链技术可能有助于创建更安全有效的AI系统:金色财经报道,根据银行巨头瑞银集团的研究表示,“人工智能已经对社会产生了巨大影响,但它也有可能造成危害。区块链技术可能有助于创建更安全、更有效的人工智能系统。区块链和人工智能交叉的三个关键领域分别是验证和身份、数据隐私和所有权、集中化风险。”[2023/6/29 22:06:49]

利用漏洞获利

3Crv:287544,USDT:11818

4

利用漏洞获利

3Crv:258554,USDT:11761

5

利用漏洞获利

3Crv:276366,USDT:11472

美股持续走低,标普500指数跌幅扩大至1%:10月11日消息,美股持续走低,标普500指数跌幅扩大至1%,道指跌0.5%,纳指跌1.4%。(金十)[2022/10/11 10:30:27]

6

利用漏洞获利

3Crv:249387,USDT:11242

7

将前6笔交易获得的3Crv总量的一半转换为USDT获利

869,2603Crv转换为878,188?USDT

8

利用漏洞获利

3Crv:226448,USDT:11242

9

利用漏洞获利

3Crv:198877,USDT:12302

10

利用漏洞获利

3Crv:172524,USDT:11987

11

将当前交易获得的3Crv剩余总量的一半转换为USDT获利

733,5553Crv转换为742,042USDT?

12

利用漏洞获利

3Crv:152217,USDT:11570

13

利用漏洞获利

3Crv:127856,USDT:11017

14

将剩余所有3Crv转换为DAI获利

506,814Crv转换为513,356DAI??

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。

攻击大致流程图如下:

具体步骤如下:

利用闪电贷筹措攻击所需初始资金。

利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。

CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。

安全建议

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

CertiK建议:

完备的安全保障=安全审计+实时检测+资产保障

来源:金色财经

标签:CRV3CRVUSDTUSDcrv币涨不起来的原因3CRV价格Upbit可以购买usdt吗泰达币usdt能升值吗

SOL热门资讯
区块链:金牛大学今日点评 2021.02.07

昨日行情回顾:BTC?重新冲上4万美金,上方前期有套牢筹码,部分获利筹码已出货,已经站上31日均线上方多日,最高价40936,最低价38216,震幅7.17%,收盘涨2.34%.

1900/1/1 0:00:00
ALAX:2.6日比特币以太坊行情分析

:大饼从日线图看,昨日回踩斐波那契回调线0.786的36750一线后震荡上行,收取小幅下影线的实体阳柱,早间开盘也是上涨,涨幅比较强,今日要关注日线布林带上轨的40800一线强压力会不会去试探.

1900/1/1 0:00:00
加密货币:贵金属投资入门主要学习哪方面知识?

    虽然投资者进行炒贵金属投资,是因为炒贵金属行情的变化激烈,能带来巨大盈利机会。但炒贵金属和普通产品在各方面都有较大差异,要想达到理想收益,学习贵金属投资入门知识是必须技能,那贵金属投资入.

1900/1/1 0:00:00
比特币:寒冰论币:2.6以太坊点燃市场热情 屡创新高剑指2000

今日快讯灰度BTC信托仅增持31枚,ETH持仓增长0.7%美东时间2月5日,灰度信托持仓数据变化如下:灰度BTC信托持仓量增加31.49枚,总持仓量为649132.41BTC.

1900/1/1 0:00:00
TOKEN:浅谈Bohr公链通证系统的三要素

通证就是人类在生产、储蓄、交换、分配等各项活动中通行的证明,是一种身份、一种权利、一种价值的载体、一种关系的纽带,拥有了它就可开展生产、储蓄、交换、分配等各项活动.

1900/1/1 0:00:00
FIN:“会议纪要”是否有合同效力? 法学专家就一起股权收购案进行论证

  中国青年网北京2月5日电一起原本并不复杂的、已完成的千万股权收购案,4年后却因对一纸“会议纪要”的效力产生分歧,出现逾700多万元本息纠纷.

1900/1/1 0:00:00