火星链 火星链
Ctrl+D收藏火星链
首页 > TRX > 正文

CellETF:Yearn v1 yDAI保险库攻击事件

作者:

时间:1900/1/1 0:00:00

Yearnv1yDAI保险库攻击事件:CellETF始终致力于更丰富的安全体验

Yearn遭受黑客攻击

2月5日,据相关行情显示,YFI短时快速下挫,原因是由于YearnFinance的v1yDAI保险库受到了攻击。YearnFinancev1版本的yDAI机池漏洞被利用,损失1100万美元,该名攻击者共计获得51.3万DAI、170万USDT和50.6万3CRV,约有280万美元。

yearn官方在推特上表示,目前v1yDAI保险库漏洞已得到缓解,此后会发布完整报告。Yearnfinance核心开发者banteg随后表示:“在我们调查期间,将禁止存款存入v1DAI、TUSD、USDC、USDT保险库。”

Celsius发布索赔过程常见问题解答,预计很快将开始索赔流程:10月6日消息,加密借贷平台 Celsius Network 发文《索赔过程常见问题》,称预计很快就会开始索赔流程,目前通过 Stretto 网站提供的索赔证明表格预计将进行修订,以便客户更便捷地提交与加密余额相关的信息。

此外,Celsius 将提出动议,要求法院设定一个关于索赔截至的诉讼日期,并批准在不久的将来提出索赔程序,一旦程序获得批准,客户将收到有关如何提出索赔的详细说明。[2022/10/6 18:40:42]

在此次“YearnFinancev1yDAIvault被攻击”事件中,攻击者拿走了280万美元,而除此之外超过300万美元资金流向了Curve质押者。

开源支付网络 Celo 与 Mysten Labs 合作以提高平台扩展性并增加密钥恢复功能:9月23日消息,开源支付网络 Celo 宣布与 Web3 基础设施研究实验室 Mysten Labs 合作以提高 Celo 平台的可用性和扩展性,并增加密钥恢复功能。合作的第一步是将 Narwhal 和 Tusk 共识引入 Celo,接下来,Mysten 还将为 Celo 平台添加 Side-by-Side 的 Move 语言支持,并将 Celo 核心合约迁移至 Move (例如 cUSD 和 cEUR 代币)。这项合作将提高 Celo 平台的可用性和可扩展性,Narwhal、Tusk、Move 的组合可以在全球网络延迟的情况下实现超过 14 万 TPS 的吞吐量。另一个合作是 Mysten 将为 Celo 增加 KELP 密钥恢复协议,这将使 Celo 用户更容易自我保管资产,减少丢失密钥的可能。[2021/9/23 17:00:22]

黑客攻击手法

KuCoin上线Celo (CELO) ,现已开放充值:据 KuCoin(库币)官方公告,KuCoin宣布上线Celo (CELO)项目并支持交易对CELO/USDT和CELO/BTC 交易对 ,目前已开启CELO的充值服务,于5月12日18:00正式开放交易。Celo是一个移动优先的区块链,它仅使用移动电话号码来进行点对点支付优化。 以“全民的交易所”著称,KuCoin(库币)旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/5/11 21:49:27]

Certik发布文章,复盘总结Yearn闪电贷攻击,黑客通过完成5次DAI与USDT从3crv中存取操作后偿还闪电贷,攻击者操作的具体操作如下:

1.利用闪电贷筹措攻击所需初始资金。

2.利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。

慢雾团队也对这次yearn遭受闪电贷攻击进行了步骤分析,2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队分析如下:

而后,2月5日晚间,YearnFinance官方发布Yearnv1yDAI保险库攻击事件完整报告。根据报告,保险库损失1100万美元,攻击者获利金额已更新为270万美元。然而,报告中暂未提及攻击事件后续保险库何时恢复存款等事宜。此外,Tether宣布已冻结了YearnDAIv1vault被黑客窃取的170万USDT。

CellETF致力于更丰富的安全体验

在区块链的安全事故中,大多数都是因为源代码存有漏洞造成网络黑客乘虚而入。智能合约深受区块链自身防护,因此智能合约代码能够最大限度的开源和让人阅读。可是代码的公开性造成网络黑客非常容易掌控代码的一些缺陷,更进一步运用代码一些缺陷触发条件更改智能合约实施結果,造成区块链项目存有巨大的经济隐患。没有人喜欢看到DeFi被利用,所以我们需要采取措施减少风险,同时拥抱这个新的革命性的生态系统。我们需要更多的时间在整个空间为用户提供更丰富的安全体验。

CellETF作为部署在以太坊公链上的DeFi综合应用,致力于为全球投资者提供最专业的去中心化加密资产ETF交易服务,用户可一站式参与加密资产现货、指数ETF、杠杆ETF的一二级交易、组合投资以及流动性挖矿,不同类型的交易策略均可得到满足。

CellETF针对智能合约的安全性问题,采取了包括内部安全审计、外部安全审计、漏洞奖励在内的多项安全措施。目前,CellETF流动性挖矿合约、质押挖矿合约、闪兑及流动资金池合约均已通过成都链安智能合约的安全审计服务,通过安全审计对于区块链项目,尤其是智能合约项目是至关重要的,这意味着该项目永远不会关网,项目始终存在,资金和制度无法篡改。

CellETF始终把网络安全性列为最高优先级,致力于为投资者提供一个体验佳、够安全、可信赖、高性能的区块链基础设施,CellETF将以安全性、去信任化、透明化的智能协议重塑传统应用场景,在去中心化金融领域给用户带来全新体验。

标签:CELCELODAIYEAXcelToken Pluscelo币未来潜力Daiquilibriumyearn.finance

TRX热门资讯
数字货币:中国茶叶品牌茗韵堂宣布公司董事会人事变动,将转型加密货币挖矿

链闻消息,纳斯达克上市的中国茶叶品牌茗韵堂母公司UrbanTea(MYT.US)宣布完成公司董事会人事变动,任命FengdanZhou为公司首席运营官,YunfeiSong为独立董事.

1900/1/1 0:00:00
BON:关于ZTB智能公链项目BONBON狂撒数百万枚糖果的活动公告

尊敬的ZT用户:BONBON是基于ZenithSmartChain的DEX项目(ZTB是ZenithSmartChain的原生代币,同时也是ZT交易所的平台积分,具有双重属性).

1900/1/1 0:00:00
EFI:虎符关于支持 BAS (Basis Cash ) V2 迁移和代币兑换的公告(2021/02/17)

尊敬的虎符用户,根据BasisCash官方消息,BasisCash已经开启向BasisCashV2的迁移计划。用户需要将BAS代币兑换为BASV2代币.

1900/1/1 0:00:00
APP:币姥爷:5 万之前的洗盘

今天的封面是《布满窗帘的宫殿》,吉兰·马格利特****来自圈友的良心评价,自从12月21日加入圈子以来,雨神共给出51单交易信号,其中40单都实现止盈,胜率高达78%.

1900/1/1 0:00:00
NBA:Hotbit 定于2021年2月18日上线 VSP (Vesper Finance )

尊敬的用户:Hotbit即将在开启VSP(VesperFinance)数字资产服务,并开放VSP理财产品。预计年化收益:10%;计息:T1.

1900/1/1 0:00:00
SDT:交易隐私报告:90%的人曾偷窥他人的钱包地址

你是否曾偷偷打开过别人的钱包地址查看其持有的加密资产或交易记录呢?根据我们的研究结果,你这样做的可能性约为?90%,即十分之九的被访者曾窥视过他人的钱包地址.

1900/1/1 0:00:00