CertiK:Yearn.Finance惊爆漏洞,DeFi再遭打击,一文带你探明事件始末

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。

新加坡金管局公布最新国际技术咨询委员会成员,CertiK联创受邀加盟:金色财经报道,新加坡金融管理局(MAS)于近日公布了最新国际技术咨询委员会委员。新加坡金融管理局(MAS)成立于1971年,其职能综合了对于货币、银行、证券、保险诸多金融领域及部门的管理和监管。据悉,该委员会成立于2016年,由世界顶级金融机构的首席创新科学家、金融科技企业领导者、风险资本家以及技术和创新领域的领袖组成,旨在为金融科技的国际发展以及新加坡如何利用新技术来加强金融服务提供建议。

本届新任15位成员均为行业领军人物,除了微软、万事达、摩根大通、亚马逊、伦敦证交所组织机构等高管,Web3.0领域内的安全专家——CertiK联合创始人顾荣辉教授也受邀加盟。这也是继香港成立Web3.0发展专责小组后又一引入Web3.0业内领军人物加入咨询小组的政府行为。[2023/7/3 22:14:25]

2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。

TwitterScan与爱奇艺旗下Web3项目Producer C达成合作:12月13日消息,TwitterScan宣布与Producer C达成合作。据悉,TwitterScan是Web3去中心化社会识别平台,由MetaScan Labs创立,于今年9月完成456万美元种子轮融资。Producer C(寄生熊猫)为爱奇艺孵化虚拟IP。[2022/12/14 21:42:35]

基于波卡的云数据平台Cere Network私募轮已经结束:据官方最新消息,基于波卡的云数据平台Cere Network私募轮已经结束。Cere获得区块自由基金blockfree的战略投资,双方成为中国市场的重要合作伙伴。Cere是Polkadot上的首个去中心化云数据平台,此前已获得包括Binance Labs、Arrington Capital、NGC、分布式资本等在内的多家顶级机构投资。

Blockfree fund是一家加密货币领域的风险投资基金,专注于波卡生态、Defi项目的投资和孵化。[2021/1/20 16:35:40]

攻击者获利数目截图此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:

除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。攻击大致流程图如下:

具体步骤如下:利用闪电贷筹措攻击所需初始资金。利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。总结

加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

世界币灰度如何为ETH估值?

仅今年年初以来,以太坊价格几乎翻番。以太坊价格的强劲表现有诸多推动因素,这些因素相互依存,DeFi热点不断,机构资金入场,整体加密市场的回暖等不一而足.

[0:0ms0-1:195ms