2月5日凌晨,知名DeFi项目Yearn.Finance遭遇黑客攻击事件,损失较大。时代安全建议,DeFi领域依然是高危地带,需要做好安全防护,对DeFi项目来说,进行全方位的安全审计,并实时监测,将是防患DeFi安全风险的有效措施之一。
今天凌晨,Certik安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,截至目前,此次攻击事件造成的总损失高达7100万人民币,黑客从中获利大概1800万人民币。
Figment与Nexus Mutual合作推出以太坊保障服务:7月13日消息,质押基础设施平台Figment和加密保险提供商Nexus Mutual将联合推出“ETH Slashing Cover”,为Figment客户提供额外的保险,以防止验证者大幅削减风险。
Nexus Mutual表示,该产品旨在提供全面的承保范围,以抵御验证者双重签名(double-sign)罚没风险。这些风险指的是以太坊验证者可能因参与恶意行为面临的潜在惩罚。罚没可能导致验证者质押的部分或全部资产损失,并影响其在网络上的声誉。[2023/7/13 10:53:32]
?据Certik安全技术团队消息,此次攻击事件,是黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:
BitMEX推出现货交易市场:5月17日消息,BitMEX宣布正式推出现货交易市场,目前支持XBT/USDT(BTC)、ETH/USDT、APE/USDT、UNI/USDT、MATIC/USDT、LINK/USDT和AXS/USDT七种交易对。BitMEX将在之后逐渐支持更多加密货币和交易对。[2022/5/17 3:22:07]
除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。
数据:当前灰度比特币信托负溢价达29.46%:5月15日消息,据Coinglass数据显示,当前灰度比特币信托负溢价达29.46%,以太坊信托负溢价达31.09%,ETC信托负溢价达55.16%,LTC信托负溢价达42.31%,BCH信托负溢价达35.33%。[2022/5/16 3:17:41]
黑客攻击具体步骤如下:
第一步,利用闪电贷筹措攻击所需初始资金。
第二步,利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3Crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
第三步,完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
?时代安全观点:
DeFi领域一直是高危地带,面临各种安全风险,已经成为黑客攻击的第一目标,此次黑客攻击事件再次向我们敲响了警钟!DeFi领域要改变这种局面,就一定要在安全上下功夫,做好安全防护措施。时代安全认为,进行全方位的安全审计,并实时监测,将是防患DeFi安全风险的有效措施之一。
关于时代安全
时代安全是比特时代旗下区块链安全品牌,涵盖企业云钱包、去中心化钱包SDK两大安全产品,以及安全渗透测试、智能合约安全审计、钱包安全审计、交易所安全审计等安全审计服务,致力于成为全球区块链生态的安全战略官。
时代安全依托比特时代集团8年区块链技术研发底蕴和多年业务安全运营经验,凭借行业顶尖的区块链技术和安全专家,以及完备的安全大数据积累,初步构建了一套较完善的区块链生态安全防护体系,为区块链企业的数字资产、信息数据、系统和业务安全保驾护航。
目前,时代安全专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全审计服务,助力区块链企业安全、高效、低成本部署数字资产充提,同时降低企业安全风险,让企业专注于核心业务的发展和创新。
来源:金色财经
小时级别来看,昨日早盘以太冲高直逼1700一线关口,在1695一线遇压回调,震荡下挫回吐涨幅,晚间23:00操作刺破下轨支撑,跌至1556.78一线,昨日午间建议小幅反弹空单入场先看一波回踩.
1900/1/1 0:00:001月26日,星际联盟应邀参加2020上海蓝天经济城企业家迎春座谈会。嘉定区政府、南翔镇政府以及蓝天经济城的诸位领导莅临会场,星际联盟CEO范国连出席会场并参与交流.
1900/1/1 0:00:00区块链网络发展趋势2019年10月24日,在中央局第十八次集体学习时强调,要把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展.
1900/1/1 0:00:00一个行业的龙头企业,可以说是整个行业的风向标,在带领着这行业前进,但是如果领头羊都出现了问题,它队伍里的其他企业会出现什么状况,整个行业又会出现什么状况呢?虽然可能说的有点严重.
1900/1/1 0:00:002月4日,Conflux基金会基于公开、公平、公正的原则,向市场公开发布2020年11月至2021年1月份CFX财务报告,以维护Conflux网络健康、有序的发展.
1900/1/1 0:00:00Ripple发布2020年第四季度?XRP?市场季度报告。该文件提到,在第四季度,Ripple向市场参与者净卖出的XRPOTC交易额翻了一番,以维持XRP的流动性.
1900/1/1 0:00:00