BTC/HKD-3.22%
ETH/HKD-3.37%
LTC/HKD-0.99%
DOT/HKD-4.03%
ADA/HKD-4.6%
SOL/HKD-2.47%
XRP/HKD-1.36%
DOGE/US-3.79%2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的 “流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。
北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。
首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。
?
《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]
黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。
首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]
攻擊者獲利數目截圖
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道:近日ETH出現多個ERC20智能合約的處理溢出錯誤,BM在推特上發表評論:新的ETH契約Bug可能會破壞整個Token的供應,讓持有者留下無價值Token.這就算為什么代碼不能成為法律,隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護?BM回應:有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]
序號
交易目的
交易獲利
3Crv:349852, USDT:11305
3Crv:316814, USDT:11833
3Crv:287544, USDT:11818
3Crv:258554, USDT:11761
3Crv:276366, USDT:11472
3Crv:249387, USDT:11242
將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利
869,260 3Crv 轉換為 878,188 USDT
3Crv:226448, USDT:11242
3Crv:198877, USDT:12302
3Crv:172524, USDT:11987
將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利
733,555 3Crv 轉換為 742,042 USDT
3Crv:152217, USDT:11570
3Crv:127856, USDT:11017
將剩余所有3Crv轉換為DAI獲利
506,814 Crv 轉換為 513,356 DAI
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。
攻擊大致流程圖如下:
具體步驟如下:
利用閃電貸籌措攻擊所需初始資金。
利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
安全建議
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
CertiK建議:
完備的安全保障=安全審計+實時檢測+資產保障
DeFi數據 1.DeFi總市值:629.84億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:18.5億美元 BBKX將于今日21:0.
1900/1/1 0:00:00魔幻的 2020 年在牛市的陪伴下落下了帷幕,然而這一年中鏈上安全事件卻頻頻發生。律動 BlockBeats 將 2020 年中發生的鏈上安全事件進行了總結.
1900/1/1 0:00:00在最新接受彭博社采訪時,前Facebook高管、現風險投資基金 Social Capital 首席執行官 Chamath Palihapitiya 輸出了一個令人震驚的觀點.
1900/1/1 0:00:00Grayscale Investments已經為潛在的Yearn Finance(YFI)信托注冊了有限責任公司,這表明資產管理公司開始把DeFi代幣納入考慮范圍.
1900/1/1 0:00:00本文由中金公司發布。 聲音 | 鳳凰科技:可借助區塊鏈簡化證券市場:據鳳凰科技文章,區塊鏈技術在中國證券市場中的應用存在巨大潛力,證券市場的各個領域,包括證券的發行與交易、清算結算、股東投票等各.
1900/1/1 0:00:00創新型區塊鏈資產服務商、加密貨幣合約交易平臺Anbbit于2021年2月22日19:00正式開通DODO USDT本位的永續合約.
1900/1/1 0:00:00
比特幣交易所
