以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > BNB > Info

YEA:Yearn v1 yDAI保險庫攻擊事件:CellETF始終致力更豐富的安全體驗

Author:

Time:1900/1/1 0:00:00

Yearn遭受黑客攻擊

2月5日,據相關行情顯示,YFI短時快速下挫,原因是由于YearnFinance的v1yDAI保險庫受到了攻擊。YearnFinancev1版本的yDAI機槍池漏洞被利用,損失1100萬美元,該名攻擊者共計獲得51.3萬DAI、170萬USDT和50.6萬3CRV,約有280萬美元。

yearn官方在推特上表示,目前v1yDAI保險庫漏洞已得到緩解,此后會發布完整報告。Yearnfinance核心開發者banteg隨后表示:“在我們調查期間,將禁止存款存入v1DAI、TUSD、USDC、USDT保險庫。”

Arbitrum網絡RPC近乎全部宕機:3月23日消息,ChainList 數據顯示,Arbitrum 網絡持續擁堵,RPC近乎全部宕機。[2023/3/23 13:22:31]

在此次“YearnFinancev1yDAIvault被攻擊”事件中,攻擊者拿走了280萬美元,而除此之外超過300萬美元資金流向了Curve質押者。

黑客攻擊手法

Certik發布文章,復盤總結Yearn閃電貸攻擊,黑客通過完成5次DAI與USDT從3crv中存取操作后償還閃電貸,攻擊者操作的具體操作如下:

FTX已在美國開始執行破產程序:金色財經報道,根據公司聲明,加密貨幣交易所FTX已申請第11章破產保護。FTX表示正在特拉華州尋求破產保護。除了FTX TradingLtd.,該公司表示,包括Alameda Research在內的100多家隸屬于FTX的企業實體也在申請破產保護。FTX在公告中表示,首席執行官Sam Bankman-Fried已辭職, John J. Ray已被任命擔任該職位。[2022/11/12 12:53:16]

1.利用閃電貸籌措攻擊所需初始資金。

2.利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

消息人士:Celsius聘請花旗集團就財務危機可能的解決方案提供建議:金色財經報道,兩名知情人士表示,加密借貸商 Celsius 已任命銀行業巨頭花旗集團就財務危機可能的解決方案提供建議。其中一位知情人士表示,Celsius 已聘請花旗集團擔任顧問,但“花旗不會從其資產負債表中獲得 Celsius 資金”。此外,花旗正在就“潛在融資”的可能性向 Celsius 提供建議,本周早些時候,Nexo 向 Celsius 提出了收購其“剩余合格資產,主要是其抵押貸款組合”的要約。

此前報道,由于極端的市場波動,Celsius 突然暫停了賬戶提款、兌換和轉賬功能。據《華爾街日報》 透露,Celsius 還聘請了律師事務所 Akin Gump Strauss Hauer & Feld LLP 的重組律師,為其可能的解決方案提供建議。(The Block)[2022/6/16 4:30:26]

3.完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。

慢霧團隊也對這次yearn遭受閃電貸攻擊進行了步驟分析,2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊分析如下:

而后,2月5日晚間,YearnFinance官方發布Yearnv1yDAI保險庫攻擊事件完整報告。根據報告,保險庫損失1100萬美元,攻擊者獲利金額已更新為270萬美元。然而,報告中暫未提及攻擊事件后續保險庫何時恢復存款等事宜。此外,Tether宣布已凍結了YearnDAIv1vault被黑客竊取的170萬USDT。

?CellETF致力于更豐富的安全體驗

在區塊鏈的安全事故中,大多數都是因為源代碼存有漏洞造成網絡黑客乘虛而入。智能合約深受區塊鏈自身防護,因此智能合約代碼能夠最大限度的開源和讓人閱讀。可是代碼的公開性造成網絡黑客非常容易掌控代碼的一些缺陷,更進一步運用代碼一些缺陷觸發條件更改智能合約實施結果,造成區塊鏈項目存有巨大的經濟隱患。沒有人喜歡看到DeFi被利用,所以我們需要采取措施減少風險,同時擁抱這個新的革命性的生態系統。我們需要更多的時間在整個空間為用戶提供更豐富的安全體驗。

CellETF作為部署在以太坊公鏈上的DeFi綜合應用,致力于為全球投資者提供最專業的去中心化加密資產ETF交易服務,用戶可一站式參與加密資產現貨、指數ETF、杠桿ETF的一二級交易、組合投資以及流動性挖礦,不同類型的交易策略均可得到滿足。

CellETF針對智能合約的安全性問題,采取了包括內部安全審計、外部安全審計、漏洞獎勵在內的多項安全措施。目前,CellETF流動性挖礦合約、質押挖礦合約、閃兌及流動資金池合約均已通過成都鏈安智能合約的安全審計服務,通過安全審計對于區塊鏈項目,尤其是智能合約項目是至關重要的,這意味著該項目永遠不會關網,項目始終存在,資金和制度無法篡改。?

CellETF始終把網絡安全性列為最高優先級,致力于為投資者提供一個體驗佳、夠安全、可信賴、高性能的區塊鏈基礎設施,CellETF將以安全性、去信任化、透明化的智能協議重塑傳統應用場景,在去中心化金融領域給用戶帶來全新體驗。

更多消息歡迎關注

來源:金色財經

Tags:CELYEAEARNDAIcell幣與火箭交易所New Year ApeEARNX幣YFDAI幣

BNB
ORK:Bee Network是什么?加入Bee Network賺取Bee有好處嗎 怎么加入 怎么玩

BeeNetwork是一項新的區塊鏈創新,可為用戶提供游戲化體驗,以賺取Bee,您可以在手機上挖掘這種加密貨幣.

1900/1/1 0:00:00
FTX:ORC跨鏈協議上線雷盾交易所 開啟ORC/ONLY交易對

據官方消息,ORC即將于2021年2月21日15:00上線雷盾交易所,并開啟ORC/ONLY交易對.

1900/1/1 0:00:00
ZER:英偉達出手 RTX 3060挖礦效率減半 筆記本電腦挖礦還能行嗎?

比特幣大漲,以太坊行情也不斷創新高。NVIDIA的RTX30系顯卡賣得火爆,甚至搭載3060的筆記本電腦也被大量采購用來挖礦,特別是神州筆記本電腦戰神系列熱賣,京東價格大約在7000以上,比較便.

1900/1/1 0:00:00
TOK:比特幣已經突破 以太會補漲嗎?

01 比特幣正兒八經的突破了50000美金的關口,但是作為主流的老大,以太坊依然相對較弱,已經疲軟,還是有補漲空間?灰度增持近20000個ETH,同時在2.0的作用下,流通量一直在減少.

1900/1/1 0:00:00
DAN:Cardano(ADA):哲學與學術的融合

Token:ADA艾達幣 現CMC排名:5 2021年牛年新春已經來到,隨著比特幣幾次超過2000USD的短期震蕩,主流幣漲勢逐漸趨于平穩上升。其他主網幣也開始爭相發力.

1900/1/1 0:00:00
NITE:摩根大通:比特幣是一種針對股價下跌的對沖——附主流比特幣交易所中幣行情播報

摩根大通在一份給客戶的新報告中表示,比特幣作為一種替代貨幣將“繼續存在”。但摩根大通的報告也暗示,比特幣只是在后疫情時代被視為重大金融事件的一個“經濟面表現”.

1900/1/1 0:00:00
ads