Yearn遭受黑客攻击
2月5日,据相关行情显示,YFI短时快速下挫,原因是由于YearnFinance的v1yDAI保险库受到了攻击。YearnFinancev1版本的yDAI机池漏洞被利用,损失1100万美元,该名攻击者共计获得51.3万DAI、170万USDT和50.6万3CRV,约有280万美元。
yearn官方在推特上表示,目前v1yDAI保险库漏洞已得到缓解,此后会发布完整报告。Yearnfinance核心开发者banteg随后表示:“在我们调查期间,将禁止存款存入v1DAI、TUSD、USDC、USDT保险库。”
43689枚BNB从未知钱包转移到Binance:金色财经报道,Whale Alert监测显示,13分钟前43689枚BNB(约13374616美元)从未知钱包转移到Binance。[2023/6/2 11:53:49]
在此次“YearnFinancev1yDAIvault被攻击”事件中,攻击者拿走了280万美元,而除此之外超过300万美元资金流向了Curve质押者。
黑客攻击手法
Certik发布文章,复盘总结Yearn闪电贷攻击,黑客通过完成5次DAI与USDT从3crv中存取操作后偿还闪电贷,攻击者操作的具体操作如下:
ETHGlobal公布2023年活动时间表,将举办18场黑客松:12月24日消息,ETHGlobal官方公布2023年活动时间表,宣布将举办18场黑客松,主要包括FVM Space Warp黑客松(1月20日-2月10日)、Scaling Ethereum(3月10日-29日)、ETHGlobal东京(4月14日-16日)、ETHGlobal伊斯坦布尔(5月26日-28日)、ETHGlobal多伦多(6月23日-25日)、ETHGlobal巴黎(7月21日-23日)、ETHGlobal纽约(9月22日-24日)、ETHOnline(10月6日-25日)、ETHGlobal Devcon(第四季度)等。
此外,ETHGlobal表示会围绕以太坊生态系统中一些最有影响力的团队和想法举办另外9场在线活动。[2022/12/24 22:05:06]
1.利用闪电贷筹措攻击所需初始资金。
LG发布基于Hedera网络NFT市场LG Art Lab,支持在电视上购买NFT:9月5日消息,韩国LG集团发布名为LG Art Lab的NFT市场,该市场基于分布式账本平台Hedera Hashgraph,用户可结合LG的移动加密钱包Wallypto,通过软件在电视上购买、销售和展示Hedera NFT,该技术由Nifty Gateway提供支持。(CoinDesk)[2022/9/5 13:09:09]
2.利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
3.完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
慢雾团队也对这次yearn遭受闪电贷攻击进行了步骤分析,2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队分析如下:
而后,2月5日晚间,YearnFinance官方发布Yearnv1yDAI保险库攻击事件完整报告。根据报告,保险库损失1100万美元,攻击者获利金额已更新为270万美元。然而,报告中暂未提及攻击事件后续保险库何时恢复存款等事宜。此外,Tether宣布已冻结了YearnDAIv1vault被黑客窃取的170万USDT。
?CellETF致力于更丰富的安全体验
在区块链的安全事故中,大多数都是因为源代码存有漏洞造成网络黑客乘虚而入。智能合约深受区块链自身防护,因此智能合约代码能够最大限度的开源和让人阅读。可是代码的公开性造成网络黑客非常容易掌控代码的一些缺陷,更进一步运用代码一些缺陷触发条件更改智能合约实施結果,造成区块链项目存有巨大的经济隐患。没有人喜欢看到DeFi被利用,所以我们需要采取措施减少风险,同时拥抱这个新的革命性的生态系统。我们需要更多的时间在整个空间为用户提供更丰富的安全体验。
CellETF作为部署在以太坊公链上的DeFi综合应用,致力于为全球投资者提供最专业的去中心化加密资产ETF交易服务,用户可一站式参与加密资产现货、指数ETF、杠杆ETF的一二级交易、组合投资以及流动性挖矿,不同类型的交易策略均可得到满足。
CellETF针对智能合约的安全性问题,采取了包括内部安全审计、外部安全审计、漏洞奖励在内的多项安全措施。目前,CellETF流动性挖矿合约、质押挖矿合约、闪兑及流动资金池合约均已通过成都链安智能合约的安全审计服务,通过安全审计对于区块链项目,尤其是智能合约项目是至关重要的,这意味着该项目永远不会关网,项目始终存在,资金和制度无法篡改。?
CellETF始终把网络安全性列为最高优先级,致力于为投资者提供一个体验佳、够安全、可信赖、高性能的区块链基础设施,CellETF将以安全性、去信任化、透明化的智能协议重塑传统应用场景,在去中心化金融领域给用户带来全新体验。
更多消息欢迎关注
来源:金色财经
2月6日,去中心化智能合约平台CasperLabs与区块链服务网络共同宣布正式确立了合作关系。石木资本董事长OmerOzden对促成双方合作起到了关键作用.
1900/1/1 0:00:00当前在网上炒贵金属,大多数投资者都会通过MT4贵金属系统进行线上买入、卖出等操作实现盈利。不过贵金属系统好用吗?能怎样帮助我们做投资?下面我们不妨来看看:1、完善的市场分析功能MT4贵金属系统好.
1900/1/1 0:00:00三天前才在推特上表示狗狗币价值被低估受不了近几日喊不上去、不断遭到大户砸盘的狗狗币,马斯克罕见地发表了呼吁卖币的言论:「如果狗狗币主要持有大户将他们的币几乎都出售,我就会全力支持.
1900/1/1 0:00:00哪个年轻人没有一笔可观的数字财富呢?工作文件、资料素材、照片音乐、电影美剧、学习资料……它们既维系着我们的工作和娱乐,也承载着生活的记忆。这笔财富少则几百GB,通常都有几TB.
1900/1/1 0:00:00区块链一篇文?零门槛?解疑答惑?读懂区块链有关IPFS项目的投资收益问题可以说是矿工们最关心的问题了——Filecoin挖矿投资回报率?Filecoin挖矿回本周期?今天花就围绕这两个问题和大家.
1900/1/1 0:00:00大家晚上好,我是丁君羡。今天比特币市值达到了1万亿美金,这对于数字货币来说一个全新的开始,到达了一个新的高度.
1900/1/1 0:00:00
月亮链