比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_USDT

Author:

Time:1900/1/1 0:00:00

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。

2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。

北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。

黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。

攻擊者獲利數目截圖

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:

數據:萊特幣日新增地址數上漲97.72%,近一個月出現較大幅度增長:金色財經報道,據Tokenview數據顯示,近一個月以來,萊特幣鏈上新增地址數呈現較大幅度增長。昨日萊特幣新增地址數為47萬,較前日環比上漲97.72%。萊特幣網絡已累計處理1.64億筆交易。[2023/6/7 21:21:52]

序號

交易目的

交易獲利

1

利用漏洞獲利

3Crv:349852,USDT:11305

2

利用漏洞獲利

3Crv:316814,USDT:11833

Euterpe完成首期歌曲版權NFT拍賣:據官方消息,音樂NFT項目Euterpe已于12月30日12:00(UTC+8)在官方平臺上完成首期音樂版權NFT拍賣,作品包括周深《相守》、單依純《喂》和寵物同謀《Dance Underwater(feat.提香)》。此次拍賣采取Vickrey拍賣模式,拍賣持續72小時,在拍賣底價0.01ETH的情況之下總競價11.4ETH,總成交價5.68ETH,單個NFT最高成交價0.03ETH,達到拍賣底價的3倍。成交NFT將于2023年1月8日18:00(UTC+8)在Euterpe官方網站開放領取及交易。

Euterpe IP-NFT盲盒將于2023年1月3日12:00(UTC+8)開啟鑄造,1月6日18:00(UTC+8)鑄造結束。Euterpe官網將于2023年1月8日18:00(UTC+8)開啟盲盒兌換及NFT交易。[2022/12/30 22:16:50]

3

數據:296,396,865枚XRP從未知錢包轉移到未知錢包:金色財經報道,據Whale Alert數據顯示,296,396,865枚XRP(價值約113,756,355美元)從未知錢包轉移到未知錢包。[2022/11/20 22:08:45]

利用漏洞獲利

3Crv:287544,USDT:11818

4

利用漏洞獲利

3Crv:258554,USDT:11761

5

利用漏洞獲利

3Crv:276366,USDT:11472

6

利用漏洞獲利

3Crv:249387,USDT:11242

7

將前6筆交易獲得的3Crv總量的一半轉換為USDT獲利

869,2603Crv轉換為878,188?USDT

8

利用漏洞獲利

3Crv:226448,USDT:11242

9

利用漏洞獲利

3Crv:198877,USDT:12302

10

利用漏洞獲利

3Crv:172524,USDT:11987

11

將當前交易獲得的3Crv剩余總量的一半轉換為USDT獲利

733,5553Crv轉換為742,042USDT?

12

利用漏洞獲利

3Crv:152217,USDT:11570

13

利用漏洞獲利

3Crv:127856,USDT:11017

14

將剩余所有3Crv轉換為DAI獲利

506,814Crv轉換為513,356DAI??

除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。

攻擊大致流程圖如下:

具體步驟如下:

利用閃電貸籌措攻擊所需初始資金。

利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。

安全建議

加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。

CertiK建議:

完備的安全保障=安全審計+實時檢測+資產保障

來源:金色財經

Tags:CRV3CRVSDTUSDTCVXCRV3crv幣怎么賣wstUSDTusdt幣好賣嗎

酷幣交易所
干貨 | 關于 Optimistic Rollup,你需要知道的一切_ALI

以太坊生態的最大挑戰之一是如何在資源有限的前提下實現低延遲和高吞吐量。系統的去中心化程度取決于網絡中最弱的節點驗證系統規則的能力。可以在低資源硬件上運行的高性能協議被稱為“可伸縮的”.

1900/1/1 0:00:00
萬寶盤前提示:隔夜美股三大指數漲超1%_PLA

盤前提示:隔夜美股三大指數漲超1%,互聯網概念股大漲,應該是遭到快手即將在港交所上市影響,正常來說今日快手概念股還有不錯的高開溢價.

1900/1/1 0:00:00
T-MI TOKEN是什么平臺?缺引來全球區塊鏈愛好者熱議_區塊鏈

近日,隨著比特幣價格的上漲,區塊鏈技術已經越來越被更多人所熟知。當越來越多的人涌入區塊鏈世界并投資數字貨幣時,區塊鏈將迎來前所未有的發展機遇,開啟時代新進程.

1900/1/1 0:00:00
邁卡名車茂品牌LOGO全新升級_LOGO

2019—2021,歷經兩年,邁卡名車產業園區伴隨著新場館的建設陸續竣工,也迎來了品牌logo的全新升級!為二手車市場消費環境的誠信體系建設、信息系統的互通共享和透明化建設、售后服務的便捷和完善.

1900/1/1 0:00:00
幣圈雄哥:1.5BTC晚間行情分析及建議_BASE

導語:如果你覺得雄哥說的有道理,能授漁于你,并且盈利可觀,那就關注并轉發文章是對雄哥最大的支持.

1900/1/1 0:00:00
2021.2.6 程晟說幣 比特幣高位橫盤4萬成為多空爭奪底_DOG

昨日前言之中提前說明現階段日內展現出反彈趨勢,但整體反彈的幅度并不大,只能說維持在上輪高點的位置而已,所以這個階段不要在貿然追漲,以免再次出現高點急速回踩的現象.

1900/1/1 0:00:00
ads