月亮链 月亮链
Ctrl+D收藏月亮链

CRV:首发 | Yearn.Finance惊爆漏洞 DeFi再遭打击 一文带你探明事件始末_SDT

作者:

时间:1900/1/1 0:00:00

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。

北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。

黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

攻击者获利数目截图

LBank蓝贝壳于5月3日20:00首发 CSPR(Casper),开放USDT交易:据官方公告,5月3日20:00,LBank蓝贝壳上线 CSPR(Casper),开放USDT交易,同时并开放充值,资料显示,Casper网络是基于CasperCBC规范构建的第一个实时权益证明区块链。Casper旨在加速当今企业和开发人员对区块链技术的采用,同时确保随着网络参与者需求的发展,其在未来仍能保持高性能。[2021/5/3 21:19:51]

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

序号

交易目的

交易获利

首发 | Bithumb将推出与Bithumb Global之间的加密资产转账服务:Bithumb内部人士对金色财经透露,Bithumb推出和Bithumb Global之间的加密货币资产免手续费快速转账服务,每日加密货币资产转账限额为2枚BTC。此消息将于今日晚间对外公布。据悉,目前仅支持BTC和ETH资产转账。[2020/2/26]

1

利用漏洞获利

3Crv:349852,USDT:11305

2

利用漏洞获利

3Crv:316814,USDT:11833

3

首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯,日前,比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称,新品将采用新一代散热技术及全局优化定制方案。据了解,该散热技术可能是指芯片的封装技术,也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价,这或许是为决战丰水期做出的准备。[2019/3/22]

利用漏洞获利

3Crv:287544,USDT:11818

4

利用漏洞获利

3Crv:258554,USDT:11761

金色首发 EOS超级节点竞选投票率达6.49%:金色财经数据播报,截止北京时间6月13日15:50,EOS投票率达6.49%。EOS引力区和EOS佳能作为两个来自中国的超级节点竞选团队暂居第五和第六名。其中EOS引力区的得票总数为903万,占比2.96%;EOS佳能的得票总数为877万,占比2.87%。此前异军突起的EOSflytomars暂居第17位,得票总数为630万,占比2.07%。目前跻身前30名的超级节点竞选团队中,有八个团队来自中国。[2018/6/13]

5

利用漏洞获利

3Crv:276366,USDT:11472

6

利用漏洞获利

3Crv:249387,USDT:11242

7

将前6笔交易获得的3Crv总量的一半转换为USDT获利

869,2603Crv转换为878,188?USDT

8

利用漏洞获利

3Crv:226448,USDT:11242

9

利用漏洞获利

3Crv:198877,USDT:12302

10

利用漏洞获利

3Crv:172524,USDT:11987

11

将当前交易获得的3Crv剩余总量的一半转换为USDT获利

733,5553Crv转换为742,042USDT?

12

利用漏洞获利

3Crv:152217,USDT:11570

13

利用漏洞获利

3Crv:127856,USDT:11017

14

将剩余所有3Crv转换为DAI获利

506,814Crv转换为513,356DAI??

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。

攻击大致流程图如下:

具体步骤如下:

利用闪电贷筹措攻击所需初始资金。

利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。

CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。

安全建议

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

CertiK建议:

完备的安全保障=安全审计实时检测资产保障

?

CertiK审计服务CertiK实时检测安全预言机Skynet天网CertiKShield去中心化资产保障计划

CertiK的一系列安全服务及工具,可覆盖项目及用户的资产安全需求。

对于投资者来说,在投资一个项目之前,可以对照衡量项目方的安全实力之后,再做投资考虑。

如有审计需求,欢迎搜索点击CertiK公众号底部对话框,留言免费获取咨询及报价!

标签:CRVUSDUSDTSDTCVXCRViusd币价格fsc币usdt币南瓜usdt币

币赢交易所热门资讯
CEL:6千万的波卡解锁该何去何从?_celsius币最新

迫近年末,年前回调如期而至。BTC从1月初最高的42000回调至22日最低的28800,回调将近30%。同时受BTC影响,其他币种也几乎无一幸免.

1900/1/1 0:00:00
CLU:当我们谈Clubhouse的时候,我们想表达什么?_USE

Clubhouse爆火社交圈的同时,它和币圈也被千丝万缕地联系起来。2月1日,SpaceX和特斯拉创始人ElonMusk在Clubhouse上和粉丝们聊天,谈到比特币的盛宴自己迟到了,但自己是一.

1900/1/1 0:00:00
ING:【活動】抢购Bmining算力代币 瓜分54,000 BMT_MiniBaby

尊敬的BithumbGlobal用戶:為慶祝Bmining算力代幣正式開售,我們將舉行“抢购Bmining算力代币瓜分54,000BMT”福利活動.

1900/1/1 0:00:00
BTC:SEC批准后古根海姆将投资5亿美元,成为GBTC的第三大投资人_sec币今天价格

美国证券交易委员会(SEC)在美国时间2月1号,批准了全球投资咨询公司古根海姆(Guggenheim)通过数字资产管理公司GrayScale向比特币投资5亿美元的申请.

1900/1/1 0:00:00
DAO:IOSG:DeFi狂欢下的治理之DAO_DeFiato

编者按:本文来自?IOSG,Odaily星球日报经授权转载。疫情改变了世界的运行逻辑,也在很大程度上改变了人们的工作和协作方式.

1900/1/1 0:00:00
比特币:酷币宣布已收回去年9月所有被盗资金约2.85亿美元丨币鑫_kucoinproco

比特币昨日白天走了一个震荡上行的趋势,在向上冲击36827之后回调到35500附近后,再次向上发起冲击,在今天凌晨冲上37200附近,短暂回调在36600附近,在今天早间8点上方空间不断被打开.

1900/1/1 0:00:00