比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Ethereum > Info

USDT:首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。

資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

攻擊者獲利數目截圖

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]

序號

交易目的

交易獲利

1

利用漏洞獲利

3Crv:349852,USDT:11305

2

利用漏洞獲利

3Crv:316814,USDT:11833

3

利用漏洞獲利

3Crv:287544,USDT:11818

4

利用漏洞獲利

3Crv:258554,USDT:11761

5

利用漏洞獲利

3Crv:276366,USDT:11472

6

利用漏洞獲利

3Crv:249387,USDT:11242

7

將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利

869,2603Crv轉換為878,188?USDT

8

利用漏洞獲利

3Crv:226448,USDT:11242

9

利用漏洞獲利

3Crv:198877,USDT:12302

10

利用漏洞獲利

3Crv:172524,USDT:11987

11

將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利

733,5553Crv轉換為742,042USDT?

12

利用漏洞獲利

3Crv:152217,USDT:11570

13

利用漏洞獲利

3Crv:127856,USDT:11017

14

將剩余所有3Crv轉換為DAI獲利

506,814Crv轉換為513,356DAI??

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

安全建議

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

CertiK建議:

完備的安全保障=安全審計+實時檢測+資產保障

Tags:USDTUSDSDTCRVusdt幣圈子BEP2 TrueUSDbtc交易平臺usdtCVXCRV價格

Ethereum
GIB:冒用柬埔寨親王名義的虛擬幣騙局:打著“數字銀行”旗號實際是傳銷,以詐騙罪立案

來源:21財經 實習生吳霜,記者周炎炎 從2017年開始,中國金融監管部門從中央到地方都在合力著手整頓虛擬貨幣,致力于清除虛擬幣在國內的生存土壤.

1900/1/1 0:00:00
以太坊:觀察 | 以太坊礦工瘋狂:有礦機不到60天回本 有人筆記本挖礦

自2020年年中開始的加密貨幣牛市,其中一個大贏家肯定是礦工,尤其是以太坊礦工。在剛剛過去的2021年1月,以太坊礦工收入達到了8億美元,超過了2018年1月歷史最高紀錄的7.62億美元.

1900/1/1 0:00:00
加密貨幣:金色早報 | DeFi總鎖倉量達到485.7億美元

頭條 ▌DeFi總鎖倉量達到485.7億美元金色財經報道,據Debank數據顯示,DeFi當前總鎖倉量億為485.7美元,真實鎖倉量為353.1億美元.

1900/1/1 0:00:00
比特幣:邁阿密市長致力于制定 “最先進的加密貨幣法律”

自2017年以來一直擔任邁阿密市長的FrancisSuarez希望讓邁阿密成為美國對加密貨幣和區塊鏈行業人士最具吸引力的城市.

1900/1/1 0:00:00
DEF:觀察 | DeFi系屢創新高 再受行業明牌喊單

DeFi正在席卷加密貨幣世界。站上風口的DeFi又一次吸引了市場眼球,龍頭項目接連走出強勢上漲行情,UNI、AAVE、SUSHI等屢創新高.

1900/1/1 0:00:00
比特幣:金色早報 | 比特幣總市值突破$9000億 創歷史新高

頭條 ▌比特幣總市值首次突破9000億美元創歷史新高金色財經報道,比特幣市值逼近萬億美元,今日比特幣總市值首次突破9000億美元創歷史新高.

1900/1/1 0:00:00
ads