月亮链 月亮链
Ctrl+D收藏月亮链
首页 > AVAX > 正文

USD:首发 | Yearn.Finance惊爆漏洞 DeFi再遭打击 一文带你探明事件始末_USDT

作者:

时间:1900/1/1 0:00:00

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。

北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。

LBank蓝贝壳于4月9日16:50首发 BOSON:据官方公告,4月9日16:50,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日16:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月9日16:50开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT空投奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/9 20:02:26]

黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

首发 | 百度财报体现区块链 BaaS平台成为新战略重点:金色财经报道,2020年2月28日,百度(股票代码BAIDU)公布财报,其中将区块链BaaS平台相关的进展进行了单独叙述,依托于百度智能云的区块链平台有望成为技术创新方向的新增长引擎。在AI服务上,百度与上海浦东发展银行达成合作,共建区块链联盟,在百度区块链服务(BaaS)平台上实现跨行信息验证。[2020/2/28]

首发 | 百度推动246家博物馆线上藏品上链:金色财经讯,近日,百度超级链联合百度百科,基于区块链技术创建 “文博艺术链”,推动百科博物馆计划中的246家博物馆线上藏品上链。基于“文博艺术链”,百度将与博物馆共同推动线上藏品版权的确权与维护,同时探索线上藏品版权数字化交易方式,为合作的博物馆提供更全面的服务和更多的权益。据介绍,此项目将分阶段进行,一期将完成线上藏品的入链确权,为每一件藏品生产专属的版权存证证书。让每一名用户可以在百度百科博物馆计划的PC端和WAP端的藏品页查看证书。后续,百度还将推动AI与区块链技术在文博领域的结合应用,用来保障上链数据与藏品相匹配,为后续进行藏品图像版权数字化交易奠定基础。[2019/1/30]

攻击者获利数目截图

IMEOS首发 EOS Go公布新增两条复选条件 :据金色财经合作伙伴IMEOS报道:今日,EOS Go在 steemit上公布新增的两条复选条件为:

1. 保证安全的计划:候选节点是否在steemit上发布文章介绍该节点的安全方法和计划,“安全方法”标准是向EOS选民展示安全最佳实践知识和组织实施计划的机会;

2. 立场:描述该节点分享通胀奖励和/或向EOS代币持有人派发股息的立场(候选节点在steemit发布)。主要阐述以下两个问题:

该组织是否会出于任何原因向EOS令牌选民提供支付,包括BP选举和社区建议?

该组织是否有书面的无票付款政策?如果是这样,请提供一个链接。[2018/4/27]

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

序号

交易目的

交易获利

1

利用漏洞获利

3Crv:349852,USDT:11305

2

利用漏洞获利

3Crv:316814,USDT:11833

3

利用漏洞获利

3Crv:287544,USDT:11818

4

利用漏洞获利

3Crv:258554,USDT:11761

5

利用漏洞获利

3Crv:276366,USDT:11472

6

利用漏洞获利

3Crv:249387,USDT:11242

7

将前6笔交易获得的3Crv总量的一半转换为USDT获利

869,2603Crv转换为878,188?USDT

8

利用漏洞获利

3Crv:226448,USDT:11242

9

利用漏洞获利

3Crv:198877,USDT:12302

10

利用漏洞获利

3Crv:172524,USDT:11987

11

将当前交易获得的3Crv剩余总量的一半转换为USDT获利

733,5553Crv转换为742,042USDT?

12

利用漏洞获利

3Crv:152217,USDT:11570

13

利用漏洞获利

3Crv:127856,USDT:11017

14

将剩余所有3Crv转换为DAI获利

506,814Crv转换为513,356DAI??

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。

攻击大致流程图如下:

具体步骤如下:

利用闪电贷筹措攻击所需初始资金。

利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。

CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。

安全建议

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

CertiK建议:

完备的安全保障=安全审计+实时检测+资产保障

标签:USDSDTUSDTCRVUSDSP价格usdt币交易怎么玩Bitkeep钱包usdt怎么换人民币CVXCRV

AVAX热门资讯
区块链:金色早报 | 苏州将于今日再次发放3000万数字人民币红包_加密货币到底有什么用

头条▌苏州将于今日再次发放3000万数字人民币红包2月4日消息,继去年12月苏州成功发放2000万元数字人民币消费红包后,苏州将于2月5日开启“数字人民币·苏州年货节京东专场”活动.

1900/1/1 0:00:00
OPIUM:DR.OPIUM流动性挖矿的微创新_IFT

DR.OPIUM流动性挖矿的微创新PANews刚刚17本文将介绍一种基于经济博弈论的公平代币分配机制.

1900/1/1 0:00:00
AVA:报告加密君|Aaron:Kava锁仓已突破1亿美金及Kava最新资讯_DEFT币

截止至2021年1月底,KavaDeFiHub总锁仓量已突破1亿美金!同时Kava5测试网也即将上线.

1900/1/1 0:00:00
BTC:金色趋势丨知史鉴今 BTC牛市并未完结_比特币价格最低是哪一年

金色趋势丨知史鉴今BTC牛市并未完结 金色午报 | 12月26日午间重要动态一览:7:00-12:00关键词:与时共创、25000美元、1INCH、土耳其 1.

1900/1/1 0:00:00
BAS:Basis算法稳定币之路的当务之急_BASI价格

原标题:Basis的算法稳定币之路Basis目前处于水下,回到水上是其当务之急。蓝狐笔记之前介绍了Basisv2的路线图。从本周开始basis将分阶段逐步启动V2的计划.

1900/1/1 0:00:00
ETH:ETH再创新高 Gemini联创:1500美元仍被低估_DEF

昨夜今晨,ETH连续上涨,续创历史新高。北京时间2月3日0时59分,ETH突破1500美元,6时34分,ETH最高涨至1547.16美元,截至发稿时,略有回落,现报价1513美元.

1900/1/1 0:00:00