Yearn遭受黑客攻擊
2月5日,據相關行情顯示,YFI短時快速下挫,原因是由于YearnFinance的v1yDAI保險庫受到了攻擊。YearnFinancev1版本的yDAI機槍池漏洞被利用,損失1100萬美元,該名攻擊者共計獲得51.3萬DAI、170萬USDT和50.6萬3CRV,約有280萬美元。
yearn官方在推特上表示,目前v1yDAI保險庫漏洞已得到緩解,此后會發布完整報告。Yearnfinance核心開發者banteg隨后表示:“在我們調查期間,將禁止存款存入v1DAI、TUSD、USDC、USDT保險庫。”
Tether回應賬戶停用爭議:提高合規性檢查:金色財經報道,根據紐約總檢察長 (NYAG) 發布的文件中披露的信息,Tether的發行人在2021年停用了大約29個屬于著名加密貨幣玩家的賬戶。名單上的大多數人似乎都有他們的帳戶因各種原因被終止。
雖然沒有明確披露賬戶終止的具體原因,但Tether已回應表示他們不愿就個人關系發表評論。但是,他們確實澄清說,按照Tether合規政策的規定,所有人在持續監控期間都成功地通過了嚴格的合規檢查。
此前報道,Tether在2021年前已停用MoonPay、BlockFi和CMS Holdings賬戶。[2023/6/17 21:43:55]
在此次“YearnFinancev1yDAIvault被攻擊”事件中,攻擊者拿走了280萬美元,而除此之外超過300萬美元資金流向了Curve質押者。
0VIX 攻擊者已將USDC轉移到ETH主網,并將其兌換為757ETH:金色財經報道,Arkham監測發現,Polygon生態項目0VIX Protocol 已被攻擊者利用抬高vGHST價格借入大量美元。攻擊者目前已將 USDC 轉移到 ETH 主網,并將其兌換為 757 ETH。[2023/4/30 14:35:48]
黑客攻擊手法
Certik發布文章,復盤總結Yearn閃電貸攻擊,黑客通過完成5次DAI與USDT從3crv中存取操作后償還閃電貸,攻擊者操作的具體操作如下:
1.利用閃電貸籌措攻擊所需初始資金。
StarkNet:將于未來幾周發布錢包更新,用戶需在錢包內手動更新:1月17日消息,以太坊 Layer 2 擴展平臺 StarkNet 宣布將于未來幾周發布錢包更新,這些更新將為平臺帶來新功能和改進。用戶需在錢包內手動更新以支持改進,如不更新,用戶將無法繼續使用資金。 此外,團隊表示到明年為止,用戶可能需要每兩個月進行一次錢包更新。[2023/1/17 11:16:39]
2.利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
3.完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
慢霧團隊也對這次yearn遭受閃電貸攻擊進行了步驟分析,2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊分析如下:
而后,2月5日晚間,YearnFinance官方發布Yearnv1yDAI保險庫攻擊事件完整報告。根據報告,保險庫損失1100萬美元,攻擊者獲利金額已更新為270萬美元。然而,報告中暫未提及攻擊事件后續保險庫何時恢復存款等事宜。此外,Tether宣布已凍結了YearnDAIv1vault被黑客竊取的170萬USDT。
?CellETF致力于更豐富的安全體驗
在區塊鏈的安全事故中,大多數都是因為源代碼存有漏洞造成網絡黑客乘虛而入。智能合約深受區塊鏈自身防護,因此智能合約代碼能夠最大限度的開源和讓人閱讀。可是代碼的公開性造成網絡黑客非常容易掌控代碼的一些缺陷,更進一步運用代碼一些缺陷觸發條件更改智能合約實施結果,造成區塊鏈項目存有巨大的經濟隱患。沒有人喜歡看到DeFi被利用,所以我們需要采取措施減少風險,同時擁抱這個新的革命性的生態系統。我們需要更多的時間在整個空間為用戶提供更豐富的安全體驗。
CellETF作為部署在以太坊公鏈上的DeFi綜合應用,致力于為全球投資者提供最專業的去中心化加密資產ETF交易服務,用戶可一站式參與加密資產現貨、指數ETF、杠桿ETF的一二級交易、組合投資以及流動性挖礦,不同類型的交易策略均可得到滿足。
CellETF針對智能合約的安全性問題,采取了包括內部安全審計、外部安全審計、漏洞獎勵在內的多項安全措施。目前,CellETF流動性挖礦合約、質押挖礦合約、閃兌及流動資金池合約均已通過成都鏈安智能合約的安全審計服務,通過安全審計對于區塊鏈項目,尤其是智能合約項目是至關重要的,這意味著該項目永遠不會關網,項目始終存在,資金和制度無法篡改。?
CellETF始終把網絡安全性列為最高優先級,致力于為投資者提供一個體驗佳、夠安全、可信賴、高性能的區塊鏈基礎設施,CellETF將以安全性、去信任化、透明化的智能協議重塑傳統應用場景,在去中心化金融領域給用戶帶來全新體驗。
更多消息歡迎關注
來源:金色財經
大家早上好,我是玩幣隊長。?不經意的邂逅,不經意的別離,人生總是這樣,很無奈,任憑你走過千山萬水、走過白天黑夜,我堅信,你永遠都會回到心中的那片原野.
1900/1/1 0:00:00以太坊在1900美元表現出強勁的彈性,現在看來將會突破。隨著以太坊(ETH)價格接近2000美元,將2017年高點翻一番可能比預期更容易。在加密市場中表現最好的是以太坊.
1900/1/1 0:00:00現如今世界經濟正在發生巨大的變化,互聯網成為新基建的重要組成部分。作為數字經濟載體的產業互聯網,以及區塊鏈、5G、AI等技術將創造一個巨大的市場,并帶動傳統互聯網的升級.
1900/1/1 0:00:00新年伊始,從大年三十到初三我們可以發現,比特幣和以太坊的價格走勢非常堅挺,沿著5日均線強勢上升,而且在新高后一直沒有出現深度回撤,說明資金在強勢注入.
1900/1/1 0:00:00最近小編讀了一個勵志短句!叫做若在我的低谷的時候離開我!就請不要再我輝煌的時候歸來!小編覺著這句話放在Bohr的玩家當中最適合不過了!為什么!因為Bohr經歷過幾次動蕩之后.
1900/1/1 0:00:00比特幣在破五萬之后再度上探,最高至52600美元的水平。隨后開始向下調整,目前在51900美元的水平進行盤整狀態.
1900/1/1 0:00:00