2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
攻擊者獲利數目截圖
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
交易平臺AAX暫停一切業務并稱“需要7-10天校對恢復用戶資產”:11月13日消息,交易平臺AAX突然宣布停止一切業務,包括交易、提幣等,表示“當前的系統升級需要我們的第三方合作伙伴校對和恢復所有用戶的資產數據。由于目前的市場情況,整合所需的時間比平時要長,目前正在排隊等待7-10天內完成”。
對此,AAX研究和戰略主管Ben Caselin在社群表示,維護需要更長時間,AAX正在討論在持續維護期間啟用提款。
Coingecko數據顯示,AAX是排名前二十的衍生品交易所。AAX是在2019年在香港成立成立的加密貨幣交易所。[2022/11/14 13:00:11]
序號
交易目的
Voyager以200萬美元出售加密平臺Coinify所有股權給Ascension ApS:8月18日消息,加密借貸公司Voyager宣布以200萬美元現金出售加密貨幣平臺Coinify的所有股權給Ascension ApS。如果Ascension ApS在交易后三年內隨后出售Coinify,則規定了額外的有條件的盈利支付,從而為Voyager保留了潛在的上漲空間。
據悉,Coinify是一個在歐洲、亞洲和其他地區運營的加密貨幣平臺,通過Coinify API提供個人和企業加密貨幣交易、加密支付處理服務和企業解決方案。Voyager于2021年8月購買了Coinify。2022年8月16日,Coinify的出售計劃獲得了紐約南區美國破產法院的批準。(prnewswire)[2022/8/18 12:33:28]
交易獲利
Ronin攻擊者相關地址7次陸續轉出超 2.3萬枚ETH:據歐科云鏈鏈上天眼監測顯示,Ronin Network 攻擊者相關地址(12 天前由攻擊者地址轉入23528 枚)于北京時間 5 月 18日 10:33:32 轉出地址下5505.7枚 ETH,當前地址余額基本清零。據OKLink ETH瀏覽器顯示,該相關地址從5月14日17:06:07開始,陸續轉出7次,累計轉出23,525.5枚ETH(約4900萬美元),轉出后再以100 枚 ETH/筆的數量轉入Tornado.Cash。[2022/5/18 3:24:00]
1
利用漏洞獲利
3Crv:349852,USDT:11305
2
利用漏洞獲利
3Crv:316814,USDT:11833
3
利用漏洞獲利
3Crv:287544,USDT:11818
4
利用漏洞獲利
3Crv:258554,USDT:11761
5
利用漏洞獲利
3Crv:276366,USDT:11472
6
利用漏洞獲利
3Crv:249387,USDT:11242
7
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,2603Crv轉換為878,188?USDT
8
利用漏洞獲利
3Crv:226448,USDT:11242
9
利用漏洞獲利
3Crv:198877,USDT:12302
10
利用漏洞獲利
3Crv:172524,USDT:11987
11
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,5553Crv轉換為742,042USDT?
12
利用漏洞獲利
3Crv:152217,USDT:11570
13
利用漏洞獲利
3Crv:127856,USDT:11017
14
將剩余所有3Crv轉換為DAI獲利
506,814Crv轉換為513,356DAI??
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計+實時檢測+資產保障
來源:金色財經
今日快訊 灰度BTC信托僅增持31枚,ETH持倉增長0.7%美東時間2月5日,灰度信托持倉數據變化如下:灰度BTC信托持倉量增加31.49枚,總持倉量為649132.41BTC.
1900/1/1 0:00:00什么是HecoFI? HecoFI(HecoFinance)是一個基于火幣生態鏈Heco的去中心化聚合挖礦平臺.
1900/1/1 0:00:00作者:云隱 01 被價格激活的圈外 1月中旬,車庫咖啡創客圈的微信群再次活躍起來,群成員在分享一篇《比特幣暴跌10%,11萬人血本無歸》的文章時說:「比特幣瘋了,狂漲狂跌」.
1900/1/1 0:00:00昨日午間給出的以太簡評,建議回調先看一波反彈。給出的操作建議1610-1620附近多單入場,目標1680-1690,止損1580,00:00以太插針收線1764.48,多單順利抵達目標止盈點位1.
1900/1/1 0:00:00快手一上場市值即超萬億 6位來自全國各地的快手代表到港交所為快手上市敲鑼。快手開盤報338港元,較發行價115港元上漲193.91%,收盤上漲160.87%,市值達1.23萬億港元.
1900/1/1 0:00:00BTC行情分析 市場繼續沉浸,BTC悄無聲息的上漲,貨幣邊際收緊的美股并沒有受到政策的影響,繼續在悲觀的經濟復蘇中狂舞上漲。由此帶來,加密貨幣世界的樂觀態勢.
1900/1/1 0:00:00