比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必APP > Info

首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_3CRV

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的 “流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]

攻擊者獲利數目截圖

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道:近日ETH出現多個ERC20智能合約的處理溢出錯誤,BM在推特上發表評論:新的ETH契約Bug可能會破壞整個Token的供應,讓持有者留下無價值Token.這就算為什么代碼不能成為法律,隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護?BM回應:有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

序號

交易目的

交易獲利

3Crv:349852, USDT:11305

3Crv:316814, USDT:11833

3Crv:287544, USDT:11818

3Crv:258554, USDT:11761

3Crv:276366, USDT:11472

3Crv:249387, USDT:11242

將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利

869,260 3Crv 轉換為 878,188 USDT

3Crv:226448, USDT:11242

3Crv:198877, USDT:12302

3Crv:172524, USDT:11987

將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利

733,555 3Crv 轉換為 742,042 USDT 

3Crv:152217, USDT:11570

3Crv:127856, USDT:11017

將剩余所有3Crv轉換為DAI獲利

506,814 Crv 轉換為 513,356 DAI  

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

安全建議

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

CertiK建議:

完備的安全保障=安全審計+實時檢測+資產保障

Tags:CRV3CRVSDTUSDCRV幣3CRV幣BABYUSDTgusd幣會因為什么漲跌

火必APP
金色DeFi日報 | 火幣生態鏈Heco即將上線19個錨定資產_USD

DeFi數據 1.DeFi總市值:629.84億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:18.5億美元 BBKX將于今日21:0.

1900/1/1 0:00:00
2020鏈上安全報告:DeFi攻擊60逾起 損失超2.5億美元_EFI

魔幻的 2020 年在牛市的陪伴下落下了帷幕,然而這一年中鏈上安全事件卻頻頻發生。律動 BlockBeats 將 2020 年中發生的鏈上安全事件進行了總結.

1900/1/1 0:00:00
Social Capital CEO “驚人言論”:沒人聽巴菲特的 我們已在社交投資時代_SPA

在最新接受彭博社采訪時,前Facebook高管、現風險投資基金 Social Capital 首席執行官 Chamath Palihapitiya 輸出了一個令人震驚的觀點.

1900/1/1 0:00:00
“大姨夫”YFI價格破新高 推手或是灰度?_CAL

Grayscale Investments已經為潛在的Yearn Finance(YFI)信托注冊了有限責任公司,這表明資產管理公司開始把DeFi代幣納入考慮范圍.

1900/1/1 0:00:00
證券研究報告:數字貨幣對金融行業的影響_MON

本文由中金公司發布。 聲音 | 鳳凰科技:可借助區塊鏈簡化證券市場:據鳳凰科技文章,區塊鏈技術在中國證券市場中的應用存在巨大潛力,證券市場的各個領域,包括證券的發行與交易、清算結算、股東投票等各.

1900/1/1 0:00:00
Anbbit上線DeFi項目DODO USDT本位永續合約_EFI

創新型區塊鏈資產服務商、加密貨幣合約交易平臺Anbbit于2021年2月22日19:00正式開通DODO USDT本位的永續合約.

1900/1/1 0:00:00
ads