EFI:DeFi安全警钟再次敲响：知名DeFi项目Yearn Finance遭到黑客攻击

2月5日凌晨，知名DeFi项目Yearn.Finance遭遇黑客攻击事件，损失较大。时代安全建议，DeFi领域依然是高危地带，需要做好安全防护，对DeFi项目来说，进行全方位的安全审计，并实时监测，将是防患DeFi安全风险的有效措施之一。

今天凌晨，Certik安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，截至目前，此次攻击事件造成的总损失高达7100万人民币，黑客从中获利大概1800万人民币。

Figment与Nexus Mutual合作推出以太坊保障服务:7月13日消息，质押基础设施平台Figment和加密保险提供商Nexus Mutual将联合推出“ETH Slashing Cover”，为Figment客户提供额外的保险，以防止验证者大幅削减风险。

Nexus Mutual表示，该产品旨在提供全面的承保范围，以抵御验证者双重签名（double-sign）罚没风险。这些风险指的是以太坊验证者可能因参与恶意行为面临的潜在惩罚。罚没可能导致验证者质押的部分或全部资产损失，并影响其在网络上的声誉。[2023/7/13 10:53:32]

?据Certik安全技术团队消息，此次攻击事件，是黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易，交易列表如下：

BitMEX推出现货交易市场:5月17日消息，BitMEX宣布正式推出现货交易市场，目前支持XBT/USDT（BTC）、ETH/USDT、APE/USDT、UNI/USDT、MATIC/USDT、LINK/USDT和AXS/USDT七种交易对。BitMEX将在之后逐渐支持更多加密货币和交易对。[2022/5/17 3:22:07]

除开3笔转换代币交易之外，剩余11笔获利交易均针对同一个漏洞，使用相同的攻击方式完成的获利。

数据：当前灰度比特币信托负溢价达29.46%:5月15日消息，据Coinglass数据显示，当前灰度比特币信托负溢价达29.46%，以太坊信托负溢价达31.09%，ETC信托负溢价达55.16%，LTC信托负溢价达42.31%，BCH信托负溢价达35.33%。[2022/5/16 3:17:41]

黑客攻击具体步骤如下：

第一步，利用闪电贷筹措攻击所需初始资金。

第二步，利用Yearn.Finance合约中漏洞，反复将DAI与USDT从3Crv中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

第三步，完成5次重复的DAI与USDT从3crv中存取操作后，偿还闪电贷。

?时代安全观点：

DeFi领域一直是高危地带，面临各种安全风险，已经成为黑客攻击的第一目标，此次黑客攻击事件再次向我们敲响了警钟！DeFi领域要改变这种局面，就一定要在安全上下功夫，做好安全防护措施。时代安全认为，进行全方位的安全审计，并实时监测，将是防患DeFi安全风险的有效措施之一。

关于时代安全

时代安全是比特时代旗下区块链安全品牌，涵盖企业云钱包、去中心化钱包SDK两大安全产品，以及安全渗透测试、智能合约安全审计、钱包安全审计、交易所安全审计等安全审计服务，致力于成为全球区块链生态的安全战略官。

时代安全依托比特时代集团8年区块链技术研发底蕴和多年业务安全运营经验，凭借行业顶尖的区块链技术和安全专家，以及完备的安全大数据积累，初步构建了一套较完善的区块链生态安全防护体系，为区块链企业的数字资产、信息数据、系统和业务安全保驾护航。

目前，时代安全专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全审计服务，助力区块链企业安全、高效、低成本部署数字资产充提，同时降低企业安全风险，让企业专注于核心业务的发展和创新。

来源：金色财经

标签：USDTUSDSDTEFI怎么挖usdt币USDP(PAX)币YSDTCokeFinance

狗狗币热门资讯