2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。
Yearn Finance被黑客攻击的金额约为1160万美元:金色财经报道,据 PeckShield 监测,今天的损失 Yearn Finance yUSDT 被黑客攻击的金额约为1160 万美元。如前所述,黑客利用配置错误的 yUSDT 中的一个错误,从一个1万美元的 USDT 中铸造了极其巨大的 yUSDT(1,252,660,242,212,927.5)。接下来,铸造的 yUSDT 又被换成了其他稳定币。[2023/4/13 14:01:27]
2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。
Yearn.finance创始人AC推出Rarity生态系统赏金,单个最高达10万美元:9月13日消息,Yearn.finance创始人Andre Cronje为类Loot游戏Rarity推出生态系统赏金:
扩展:最高5,000.00美元(例如Rarity Names、Rarity Forest);
UI:最高20,000.00美元(取决于实现的功能);
集成:最高20,000.00美元(在您的游戏中使用Rarity NFT);
完整游戏:最高100,000.00美元。
所有赏金请求必须通过github Issues提交。[2021/9/13 23:21:24]
北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。
外媒:yEarn创始人或将退出DeFi行业:曾帮助DeFi发展为一个价值数十亿美元产业的去中心化金融(DeFi)协议yEarn项目创始人Andre Cronje表示将要退出这个行业,他声称“自己现在已经疲惫不堪、破产、濒临退出”。他还称指出,“有”的DeFi社区是他不满的原因。(Decrypt)[2020/8/8]
黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。
攻击者获利数目截图
此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:
除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。
攻击大致流程图如下:
具体步骤如下:
利用闪电贷筹措攻击所需初始资金。
利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。
总结
加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。
而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。
标签:EFIDEFIDEFYEA99DEFI价格pinetworkdefi币怎么退出热门了Defi GoldYea Finance
灰度GBTC将于2月3日解锁或开启下一阶段比特币牛市Cointelegraph中文 刚刚 22 由于灰度效应,比特币在上个月的大部分时间里一直在横盘整理,但现状将很快改变.
上周,美股上演了一出荒诞又热血的“华尔街激战”。一边是华尔街巨头、一边是上万散户,在这样一场大象和蚂蚁的战斗中——华尔街被撂翻,Robinhood成帮凶,民粹主义涌进金融市场,散户惨遭团灭,整个.
2020区块链的推特圣经:那些年为ETH喊单的大佬们WebX实验室Daily 刚刚 16 2021年1月29日星期五商业大佬纷纷下场为BTC喊单@jack(Twitter)联合创始人兼CEO@e.
Hegic是一个去中心化的期权交易所,用户无需注册登陆、无需KYC,即可购买比特币和以太坊的看涨期权和看跌期权,而流动性提供者实际上充当了期权的卖方,为平台提供了期权交易所需的流动性.
因重仓特斯拉而实现惊人业绩的ARKInvestmentManagement近日发布了2021年年度投资报告.
北京时间2月1日,特斯拉CEO埃隆·马斯克在接受美国社交媒体Clubhouse访谈时表示:“比特币是一件好事,所以,我是比特币的支持者.