Yearn.Finance惊爆漏洞,DeFi再遭打击,一文带你探明事件始末!
admin 2021-02-05 1361 浏览
2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。
2020年被称为“DeFi元年”,DeFi在Compound首创的 “流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。
北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。
黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。
攻击者获利数目截图
此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:
除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。
攻击大致流程图如下:
具体步骤如下:
利用闪电贷筹措攻击所需初始资金。
利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。
CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。
总结
加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。
相关推荐
- 摩根大通调查:22%机构投资者认为他们的公司未来会交易加密货币
-
摩根大通进行的一项调查发现,在目前没有交易过加密货币的公司中,有五分之一机构投资者认为他们的公司未来可能会交易加密货币。对代表1500家机构的3400多名投资者进行的调查发现,11%的受访者在交易或投...
-
- 这是Ripple、Coinbase和Twitter首席执行官都在重视的一件事
-
对加密货币的监管一直对市场产生着影响,在可预见的未来也将是如此。正如MicroStrategy的MichaelSaylor所指出的,在接下来的十年里,“监管F...
-
1小时前 admin
-
- 312可能已经重演,BTC似乎再次进入美股关联区间
-
2020年3月,是一段历史铭记的日子。疫情的暴发,美股在短时间内几度熔断,币市大跳水……2020年3月12日,美股与币市双双坠坠崖,成为股民和币友最难忘的一天。...
-
1小时前 admin
-
- BM:新项目并非区块链,不需要任何资金投入
-
律动BlockBeats消息,在EOS联合创始人BM(DanielLarimer)发布其新项目ClarionOS后,引发了部分投资者对其「割韭菜...
-
1小时前 admin
-
- 铸造价值代币的秘密:解析代币架构中的4大实用性机制设计
-
原文:OutlierVentures牛市正在进行中!当下牛市所引发的新币热潮绝对是现象级反应,很多代币都成为了市场上的热宠儿。观其背后的逻辑,我们发现运作良好...
-
1小时前 admin
-
- 美债收益率重拾升势,美股黄金跳水,BTC何去何从?
-
一夜之间,美债收益率又涨了,美股跌了,黄金也跌了。周三美债收益率再度大涨,令股市承压,10年期美债收益率涨逾10基点,日内一度逼近1.5%。业内人士称,美债收益...
-
1小时前 admin
- 欧易OKEx早讯:美国国家信用合作社管理局或考虑就数字资产的处理提供指导
-
欧易OKEx早讯将在每日早间推送最新产业动态及行情,帮助投资人快速了解行业热点,把握每一个投资机会。行情播报3月4日讯,今日加密货币市场上行。截至发稿,BTC报51568.66美元,日内涨幅1.53%...
- 两会开幕在即:有关“区块链”提案抢先看
-
2021全国“两会”召开在即,站在建党一百年、全面决胜小康社会的新起点,中国将全面擘画第十四个五年规划和2035年远景目标。在此前结束的今年地方两会期间,“区块链”成为了各地政府工作报告和发展规划中的...
- 最新文章
- 热门文章
- 热门tag
- 随机tag