链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Polygon > 正文

CRV:首发 | Yearn.Finance惊爆漏洞 DeFi再遭打击 一文带你探明事件始末_比特币价格今日行情usdt

作者:

时间:

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。

北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。

黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

攻击者获利数目截图

首发 | imKey正式支持Filecoin,成为首批Filecoin硬件钱包:12月1日,随着imToken2.7.2版本上线,imKey同步支持Filecoin,成为业内首批正式支持FIL的硬件钱包。Filecoin作为imKey多链支持的优先级项目之一,成为继BTC、ETH、EOS和COSMOS四条公链后的第五条公链。

据悉,imKey团队已在Q4全面启动多链支持计划,计划实现imToken已经支持的所有公链项目,本次imKey升级更新,无需更换硬件,不涉及固件升级,通过应用(Applet)自动升级,即可实现imKey对Filecoin的支持及FIL的代币管理。[2020/12/2 22:52:32]

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

《精灵达人3D》正式首发 Cocos-BCX 主网:据官方消息,近日,由生态合伙人 DAPPX 参与开发的《精灵达人3D》正式首发于游戏公链 Cocos-BCX 主网。《精灵达人3D》是一款以精灵宝可梦为题材的抓宠游戏,游戏美术采用全3D 制作。用户可通过 CocosWallet , DAPPX 或 IMCOCOS 登录 COCOS 主网账号即可体验。截至目前,Cocos-BCX 主网已上线《加密骑士团》《恶龙必须死》《XPEX怪兽世界》《Go Block》《可可夺币》《熊猫运动会》等多款玩法多样的趣味性链游,游戏公链生态在逐步壮大和完善。[2020/8/20]

序号

交易目的

首发 | 此前18000枚BTC转账是交易所Bithumb内部整理:北京链安链上监测系统发现,北京时间10月24日,17:07分发生了一笔18000枚BTC的转账,经分析,这实际上是交易所Bithumb的内部整理工作,将大量100到200枚BTC为单位的UTXO打包成了18笔1000枚BTC的UTXO后转入其内部地址。通常,对各种“面值”的UTXO进行整数级别的整理,属于交易所的规律性操作。[2019/10/24]

交易获利

1

利用漏洞获利

3Crv:349852,USDT:11305

2

首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯,日前,比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称,新品将采用新一代散热技术及全局优化定制方案。据了解,该散热技术可能是指芯片的封装技术,也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价,这或许是为决战丰水期做出的准备。[2019/3/22]

利用漏洞获利

3Crv:316814,USDT:11833

3

利用漏洞获利

3Crv:287544,USDT:11818

4

利用漏洞获利

3Crv:258554,USDT:11761

5

利用漏洞获利

3Crv:276366,USDT:11472

6

利用漏洞获利

3Crv:249387,USDT:11242

7

将前6笔交易获得的3Crv总量的一半转换为USDT获利

869,2603Crv转换为878,188?USDT

8

利用漏洞获利

3Crv:226448,USDT:11242

9

利用漏洞获利

3Crv:198877,USDT:12302

10

利用漏洞获利

3Crv:172524,USDT:11987

11

将当前交易获得的3Crv剩余总量的一半转换为USDT获利

733,5553Crv转换为742,042USDT?

12

利用漏洞获利

3Crv:152217,USDT:11570

13

利用漏洞获利

3Crv:127856,USDT:11017

14

将剩余所有3Crv转换为DAI获利

506,814Crv转换为513,356DAI??

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。

攻击大致流程图如下:

具体步骤如下:

利用闪电贷筹措攻击所需初始资金。

利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。

CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。

安全建议

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

CertiK建议:

完备的安全保障=安全审计实时检测资产保障

?

CertiK审计服务CertiK实时检测安全预言机Skynet天网CertiKShield去中心化资产保障计划

CertiK的一系列安全服务及工具,可覆盖项目及用户的资产安全需求。

对于投资者来说,在投资一个项目之前,可以对照衡量项目方的安全实力之后,再做投资考虑。

如有审计需求,欢迎搜索点击CertiK公众号底部对话框,留言免费获取咨询及报价!

标签:CRV3CRVSDTUSDT币圈crv币适合长期持有吗3CRV币eth价格今日行情USDT比特币价格今日行情usdt

Polygon热门资讯
非小号:币姥爷:压力位有效,等待再次突破_USD

今天的封面是《咖啡壶边的妇女》,保罗·塞尚昨天BNB领涨之后A神推荐大家埋伏HT和OKB,今天在大饼下跌的环境中HT率先逆势突破.

区块链:停车、投票、领证,区块链如何在「智慧城市」建设中大显身手?_COB

作者|黄雪姣?编辑|郝方舟出品?|?Odaily星球日报我们所处的环境,正如我们的生活一样,无时无刻都在发生日新月异的变化.

DEF:日交易量破30万,交易所公链迅猛发展已达以太坊成立三年状态_FIST

文|Nancy编辑|Tong出品|PANews回首风起云涌的互联网发展史,城头变幻大王旗,起起伏伏是常态。尤其是创新物种层出不穷之下,就连老前辈们也免不了“马失前蹄”.

CRV:晚间必读5篇 | 隐私币能否成为牛市“新引擎”?_币圈crv币适合长期持有吗

1.一半海水一半火焰:隐私币能否成为牛市“新引擎”?莱特币MimbleWimble隐私协议代码将进行测试,灰度创始人、DCG创始人BarrySilbert明牌喊单隐私币.

Gate.io 直播:今晚19:30 酒儿专访微博KOL区块链杰尼君 周五涨知识:如何做合约市场的常胜将军?

为丰富直播互动,提升直播访谈价值,Gate.io直播间将定期邀请区块链行业从业者带来优质的内容知识,共同探讨行业发展.

LIVE:探究Osasion欧赛关于DeFi的新玩法_GAT

了解持续火热的流动性挖矿机制,首先就需要了解何为DeFi?何为DeFi流动性挖矿?DeFi,英文为DecentralizedFinance,即去中心化金融.