DAI:Yearn v1 yDAI保险库攻击事件：CellETF始终致力更丰富的安全体验_ETF

Yearn遭受黑客攻击

2月5日，据相关行情显示，YFI短时快速下挫，原因是由于YearnFinance的v1yDAI保险库受到了攻击。YearnFinancev1版本的yDAI机池漏洞被利用，损失1100万美元，该名攻击者共计获得51.3万DAI、170万USDT和50.6万3CRV，约有280万美元。

yearn官方在推特上表示，目前v1yDAI保险库漏洞已得到缓解，此后会发布完整报告。Yearnfinance核心开发者banteg随后表示：“在我们调查期间，将禁止存款存入v1DAI、TUSD、USDC、USDT保险库。”

Yearn.finance创始人AC宣布游戏Rarity扩展引入“技能”:9月8日消息，Yearn.finance创始人Andre Cronje发文表示，类Loot游戏Rarity下一个扩展引入了“技能”，每一个职业都会根据其职业和智力调整值在每个等级获得一定数量的技能点。每个等级都有等级技能和跨等级技能：等级技能最高等级为character level + 3；跨等级技能是等级技能最高等级的1/2。

此前消息，Yearn.finance创始人Andre Cronje发文称，在Fantom链上推出类Loot游戏Rarity。游戏内包含野蛮人、巫师等11种角色，玩家可以通过探险获得经验值后完成升级。升级中的玩家可以利用角色特性制造道具，并且可以在二级市场出售。[2021/9/8 23:08:54]

在此次“YearnFinancev1yDAIvault被攻击”事件中，攻击者拿走了280万美元，而除此之外超过300万美元资金流向了Curve质押者。

Yearn创始人Andre Cronje推出新产品Fixed Forex:7月2日，Yearn创始人Andre Cronje发文介绍其新产品Fixed Forex（固定外汇）。文中提到，Fixed Forex 旨在成为一个不可变、0 费用、0 治理、去中心化的稳定币框架。LTV（贷款价值比）源自 Compound、Aave v1、Aave v2 和 Iron Bank。随着这些系统添加或更新其接受的抵押品，Fixed Forex也会动态更新。铸币上限（用户可以根据给定的抵押品铸币多少流动性）来自可用的链上流动性，链上流动性越高，铸币上限就越高。该产品无代币，审计尚未完成，智能合约是实验性的。外汇种类包括美元、欧元、日元、人民币等。[2021/7/2 0:23:36]

黑客攻击手法

yearn.finance发起提案欲与Gitcoin合作建立资助理事会支持yearn开发:1月17日消息，yearn.finance （YFI）官方发文宣布，社区已发起一项提案，计划与Gitcoin建立合作，以通过社区筹款支持yearn项目开发。具体而言为：1.创建一个yearn官方收藏品。2.成立yearn资助理事会，负责筹划资金筹集以及资金分配。3.探索yGift与Gitcoin的整合。每个接收者都有一个唯一的yGift。同样，捐助者会根据其捐款额获得yGift NFT（创建稀缺NFT作为额外奖励）。[2021/1/17 16:22:31]

Certik发布文章，复盘总结Yearn闪电贷攻击,黑客通过完成5次DAI与USDT从3crv中存取操作后偿还闪电贷，攻击者操作的具体操作如下：

1.利用闪电贷筹措攻击所需初始资金。

2.利用Yearn.Finance合约中漏洞，反复将DAI与USDT从3crv中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI与USDT从3crv中存取操作后，偿还闪电贷。

慢雾团队也对这次yearn遭受闪电贷攻击进行了步骤分析，2021年02月05日，据慢雾区情报，知名的链上机池yearnfinance的DAI策略池遭受攻击，慢雾安全团队分析如下：

而后，2月5日晚间，YearnFinance官方发布Yearnv1yDAI保险库攻击事件完整报告。根据报告，保险库损失1100万美元，攻击者获利金额已更新为270万美元。然而，报告中暂未提及攻击事件后续保险库何时恢复存款等事宜。此外，Tether宣布已冻结了YearnDAIv1vault被黑客窃取的170万USDT。

?CellETF致力于更丰富的安全体验

在区块链的安全事故中，大多数都是因为源代码存有漏洞造成网络黑客乘虚而入。智能合约深受区块链自身防护，因此智能合约代码能够最大限度的开源和让人阅读。可是代码的公开性造成网络黑客非常容易掌控代码的一些缺陷，更进一步运用代码一些缺陷触发条件更改智能合约实施結果，造成区块链项目存有巨大的经济隐患。没有人喜欢看到DeFi被利用,所以我们需要采取措施减少风险，同时拥抱这个新的革命性的生态系统。我们需要更多的时间在整个空间为用户提供更丰富的安全体验。

CellETF作为部署在以太坊公链上的DeFi综合应用，致力于为全球投资者提供最专业的去中心化加密资产ETF交易服务，用户可一站式参与加密资产现货、指数ETF、杠杆ETF的一二级交易、组合投资以及流动性挖矿，不同类型的交易策略均可得到满足。

CellETF针对智能合约的安全性问题，采取了包括内部安全审计、外部安全审计、漏洞奖励在内的多项安全措施。目前，CellETF流动性挖矿合约、质押挖矿合约、闪兑及流动资金池合约均已通过成都链安智能合约的安全审计服务，通过安全审计对于区块链项目，尤其是智能合约项目是至关重要的，这意味着该项目永远不会关网，项目始终存在，资金和制度无法篡改。?

CellETF始终把网络安全性列为最高优先级，致力于为投资者提供一个体验佳、够安全、可信赖、高性能的区块链基础设施，CellETF将以安全性、去信任化、透明化的智能协议重塑传统应用场景，在去中心化金融领域给用户带来全新体验。

更多消息欢迎关注

来源：金色财经

标签：DAIETFUSDFINDAI价格METFIusdk币转账多久到账Impossible Finance

fil币价格今日行情热门资讯