DeFi安全警鐘再次敲響：知名DeFi項目Yearn Finance遭到黑客攻擊_DEF

2月5日凌晨，知名DeFi項目Yearn.Finance遭遇黑客攻擊事件，損失較大。時代安全建議，DeFi領域依然是高危地帶，需要做好安全防護，對DeFi項目來說，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

今天凌晨，Certik安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，截至目前，此次攻擊事件造成的總損失高達7100萬人民幣，黑客從中獲利大概1800萬人民幣。

區塊鏈協會要求調查加密公司Prometheum:金色財經報道，美國加密貨幣行業的游說團體區塊鏈協會致信美國SEC監察長辦公室，要求對加密公司Prometheum進行調查。在7月12日的一封信中，區塊鏈協會要求SEC監察長Deborah Jeffrey調查金融業監管局（Financial Industry Regulatory Authority）批準Prometheum的特殊目的經紀交易商許可證（SPBD）。該組織還對該公司聯席CEO Aaron Kaplan 6月在美國眾議院金融服務委員會作證時獲得席位的方式提出質疑。

該組織表示，鑒于適用于加密公司的美國證券法的不確定性，Prometheum能夠在2023年5月獲得SPBD許可證這一事實“令人擔憂”。根據區塊鏈協會的說法，Prometheum在2021年4月改變了其呼吁SEC明確監管的公開立場，聲稱“存在明確的數字資產注冊途徑，立法是不必要的”。[2023/7/13 10:51:25]

?據Certik安全技術團隊消息，此次攻擊事件，是黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易，交易列表如下：

LayerZero：目前沒有代幣空投或上市計劃:5月23日消息，LayerZero 官方 Discord 管理員 0xLamps 表示，“目前沒有代幣空投或上市計劃，請查看我們的官方 Twitter 頁面以獲取正確信息。 我們一直專注于構建和創造良好的開發體驗。”[2023/5/23 15:20:59]

除開3筆轉換代幣交易之外，剩余11筆獲利交易均針對同一個漏洞，使用相同的攻擊方式完成的獲利。

Race Capital第二支基金Fund II獲1.81億美元超額認購:金色財經報道，Race Capital第二支基金Fund II獲得1.81億美元超額認購。據悉，該基金已經進行了10項投資，投資組合包括機器學習開發平臺Sematic和數字錢包Ottr Finance。

Race Capital普通合伙人Alfred Chuang表示，該公司比以往任何時候都對去中心化技術更感興趣，尤其是在Race Capital投資的加密貨幣交易所FTX倒閉之后。（彭博社）[2023/3/22 13:19:15]

黑客攻擊具體步驟如下：

第一步，利用閃電貸籌措攻擊所需初始資金。

第二步，利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3Crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

第三步，完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

?時代安全觀點：

DeFi領域一直是高危地帶，面臨各種安全風險，已經成為黑客攻擊的第一目標，此次黑客攻擊事件再次向我們敲響了警鐘！DeFi領域要改變這種局面，就一定要在安全上下功夫，做好安全防護措施。時代安全認為，進行全方位的安全審計，并實時監測，將是防患DeFi安全風險的有效措施之一。

關于時代安全

時代安全是比特時代旗下區塊鏈安全品牌，涵蓋企業云錢包、去中心化錢包SDK兩大安全產品，以及安全滲透測試、智能合約安全審計、錢包安全審計、交易所安全審計等安全審計服務，致力于成為全球區塊鏈生態的安全戰略官。

時代安全依托比特時代集團8年區塊鏈技術研發底蘊和多年業務安全運營經驗，憑借行業頂尖的區塊鏈技術和安全專家，以及完備的安全大數據積累，初步構建了一套較完善的區塊鏈生態安全防護體系，為區塊鏈企業的數字資產、信息數據、系統和業務安全保駕護航。

目前，時代安全專注于為區塊鏈企業提供安全的數字資產錢包管理解決方案和全方位的安全審計服務，助力區塊鏈企業安全、高效、低成本部署數字資產充提，同時降低企業安全風險，讓企業專注于核心業務的發展和創新。

來源：金色財經

Tags：區塊鏈EFIDEFIDEF什么叫做區塊鏈技術的概念DOGEFIDeFi Fireflydefibox幣價格

Filecoin