2月5日凌晨,知名DeFi項目Yearn.Finance遭遇黑客攻擊事件,損失較大。時代安全建議,DeFi領域依然是高危地帶,需要做好安全防護,對DeFi項目來說,進行全方位的安全審計,并實時監測,將是防患DeFi安全風險的有效措施之一。
今天凌晨,Certik安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,截至目前,此次攻擊事件造成的總損失高達7100萬人民幣,黑客從中獲利大概1800萬人民幣。
OKX NFT市場于今日12:00開放比特幣Ordinal最大生態 BTC Machines免費空投申購:金色財經報道,OKX NFT市場聯合比特幣Ordinal最大生態BTC Machines推出免費NFT空投活動,于5月11日12:00點正式開放申購。本次活動空投NFT總量為326枚,通過OKX Web3錢包驗資的用戶均可參與申購,中簽用戶即可獲得空投大獎。據悉,OKX NFT市場持續關注比特幣生態熱點,即將支持Ordinals協議BTC NFT的交易功能,此前已支持展示和轉移功能,以及上線首個EmblemVault封裝的Bitcoin Ordinal NFT保真合集等,是集創作、收藏、交易功能于一身的0手續費的多鏈聚合平臺。[2023/5/11 14:56:56]
?據Certik安全技術團隊消息,此次攻擊事件,是黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
Web3公司RACA完成1600萬美元融資,DWF Labs領投:金色財經報道,Web3 公司 RACA 完成 1600 萬美元融資,DWF Labs領投。這筆交易包括購買數量不詳的 RACA 代幣。該公司已經推出了 R3 游戲基礎設施、SimCity 風格的沙盒游戲 USM.WORLD、社交派對游戲 Looki Looki Jazzi、跨游戲 DID 錢包 JAZ 和 NFT 市場。DWF Labs 已成為加密貨幣熊市期間最活躍的投資者之一。最近的投資包括為衍生品交易平臺 Synthetix籌資 2000 萬美元,以及為專注于 AI 的加密協議Fetch.ai籌資 4000 萬美元。
根據 CoinMarketCap 的數據,RACA 代幣在過去 24 小時內基本持平。[2023/4/6 13:47:18]
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
Lido Finance 提議在Polkadot和 Kusama 生態系統上停止流動性抵押:金色財經報道,據發布在 Lido 治理論壇上的一項提案,Lido Finance 提議在Polkadot和 Kusama 生態系統上停止流動性抵押。
在提案中,Lido 合作伙伴MixBytes宣布,自 2023 年 8 月 1 日起,將停止在 Polkadot 和 Kusama 流動性質押協議上為 Lido 開發和提供技術支持。
MixBytes 首席產品官兼提案作者 Kosta Zherebtsov 表示:“做出這個決定是因為面臨多項挑戰,包括市場條件、協議增長等。”(Coindesk)[2023/3/9 12:51:09]
黑客攻擊具體步驟如下:
第一步,利用閃電貸籌措攻擊所需初始資金。
第二步,利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3Crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
第三步,完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
?時代安全觀點:
DeFi領域一直是高危地帶,面臨各種安全風險,已經成為黑客攻擊的第一目標,此次黑客攻擊事件再次向我們敲響了警鐘!DeFi領域要改變這種局面,就一定要在安全上下功夫,做好安全防護措施。時代安全認為,進行全方位的安全審計,并實時監測,將是防患DeFi安全風險的有效措施之一。
關于時代安全
時代安全是比特時代旗下區塊鏈安全品牌,涵蓋企業云錢包、去中心化錢包SDK兩大安全產品,以及安全滲透測試、智能合約安全審計、錢包安全審計、交易所安全審計等安全審計服務,致力于成為全球區塊鏈生態的安全戰略官。
時代安全依托比特時代集團8年區塊鏈技術研發底蘊和多年業務安全運營經驗,憑借行業頂尖的區塊鏈技術和安全專家,以及完備的安全大數據積累,初步構建了一套較完善的區塊鏈生態安全防護體系,為區塊鏈企業的數字資產、信息數據、系統和業務安全保駕護航。
目前,時代安全專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全審計服務,助力區塊鏈企業安全、高效、低成本部署數字資產充提,同時降低企業安全風險,讓企業專注于核心業務的發展和創新。
來源:金色財經
Tags:區塊鏈NFTEFIDEF區塊鏈TEC幣有這種幣嗎apenft幣價格今日行情Mazuri GameFiLibre DeFi
郵箱簡單注冊,每天簽到1次,類似pihttps://etgo.vip/register?code=J99R1T6B053 蘋果和安卓均可下載 區塊鏈社交游戲PlaceWar獲300萬美元戰略融資.
1900/1/1 0:00:00今日資訊: 據消息,PayPal官方表示,已收到美國消費者金融保護局的民事調查要求,涉及其移動支付應用程序Venmo涉嫌未經授權的資金轉移和收款流程。PayPal于2014年收購Venmo.
1900/1/1 0:00:00心繃得太緊, 就容易煩躁。 嘗試給自己一份松弛的柔軟, 對暫時不順心的事, 抱以理解與包容。 當你的心不再那么緊繃, 你會發現你與他人之間多了幾分寬和,與世界也會多了幾分契合.
1900/1/1 0:00:00比特幣等數字資產開始成為傳統投資者的避險資產,各大機構投資者入局加密行業,Paypal宣布支持加密數字貨幣支付,中國央行數字貨幣多地試點成功落地,以太坊2.0成功啟動.
1900/1/1 0:00:00本周技術周刊包含比特幣、以太坊、波卡、Filecoin網絡的技術類消息。 比特幣網絡 Blockstream通過其比特幣衛星服務廣播BitcoinCore源代碼比特幣技術開發公司Blockstr.
1900/1/1 0:00:00在DeFi賽道用原創IP賦能NFT資產,SOVI如何打造第一款區塊鏈模擬策略游戲?2月5日14:00,新一期「區塊鏈·世界志」對話SOVI全球社區代表Leo.
1900/1/1 0:00:00