2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。
Lightyear获2500万美元A轮融资:金色财经报道,英国金融科技公司Lightyear在由 Lightspeed Venture Partners 领投的一轮融资中筹集了 2500 万美元。 本轮融资的其他投资者包括 Richard Branson 的 Virgin Group、Mosaic Ventures、Taavet+Sen 和 Metaplanet。 该公司还宣布进军 19 个欧盟国家。(The Block)[2022/7/14 2:13:35]
2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。
yearn.finance12号治理提案已通过,通过提案的投票率门槛降低为20%:AndreCronje推出的DeFi聚合收益协议yearn.finance12号治理提案已通过,12号提案内容是将通过治理提案的投票率门槛将由33%降低为20%。该提案赞成率为66%,反对33%,投票率达到39%。[2020/7/29]
北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。
黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。
yearn.finance:目前的奖励分配将于8月1日完成:yearn.finance在推特上宣布,目前的奖励分配将UTC时间2020年8月1日上午6:52完成。届时,所有的奖励参与者都可以退出而不需要投票。新的治理将包括未来的奖励分配。在UI集成后,所有当前的治理都可以退出和迁移。[2020/7/28]
攻击者获利数目截图
此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:
除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。
攻击大致流程图如下:
具体步骤如下:
利用闪电贷筹措攻击所需初始资金。
利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。
总结
加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。
而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。
DeFi数据1.DeFi总市值:560.93亿美元 市值前十币种涨跌幅,金色财经制图,数据来源Coingecko2.过去24小时去中心化交易所的交易量:20.5亿美元 金色晨讯 | 3月7日隔夜.
1900/1/1 0:00:00据外媒报道,Visa可能会在其支付网络中添加加密货币。作为全球最大的信用卡支付公司之一,Visa透露正和钱包、交易所等进行合作以提供加密货币购买渠道、并在区块链上处理数字货币.
1900/1/1 0:00:00金色财经区块链1月31日讯?央行数字货币已经成为今年全球金融领域中最重要的实践之一,全球已有80%的中央银行在评估采用央行数字货币,许多国家央行已经开始启动运行测试工作.
1900/1/1 0:00:00据Siliconrepublic2月2日报道,总部位于都柏林的全球银行集团We.trade筹集了550万欧元,这些资金将用于进一步开发基于IBM的跨境交易平台.
1900/1/1 0:00:00超过53个区块链项目已经成为市值数十亿美元的加密独角兽,这标志着2021年牛市才刚刚开始。在传统的投资世界中,“独角兽”一词被风险投资家用来描述一家估值超过10亿美元的私人创业公司.
1900/1/1 0:00:00撇开围绕比特币币价的热烈炒作,区块链本身也是科技行业中一个朝气蓬勃的领域。市场对区块链技能的需求一如既往地高.
1900/1/1 0:00:00