2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣。
2020年被稱為“DeFi元年”,DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發,然而其安全風險居高不下。北京時間2月5日凌晨,CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件,攻擊總損失高達約7100萬人民幣,黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金,利用Yearn項目代碼漏洞,完成整個攻擊。攻擊者獲利數目截圖
CertiK接近完成Orion Protocol主網預質押安全審計:據官方消息,CertiK已接近完成對交易所聚合平臺Orion Protocol主網預質押的安全審計,以確保在推出之前為用戶提供完整功能、穩定性及安全性。[2021/5/23 22:33:09]
此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易,交易列表如下:
Cere即將上線 預計在2021 Q1啟動Alpha主網:據官方消息,Cere近期將會公布公募信息、大使計劃,預計在2021 Q1啟動Alpha主網。cere即將上線,少數不法分子盯上了cere,官方在此提醒廣大社區愛好者:所謂的0.009U私募價格,上線33%釋放等都是虛假信息,具體確切的信息請關注官方電報群。
Cere是Polkadot上的去中心化數據云平臺,致力于用戶數據安全并服務于多家大型企業。
Cere的投資方包括Binance Labs、Arrington CRP Capital、NGC Ventures 和分布式資本等。Cere目前正在為媒體,旅游,零售行業的《財富》1000強公司開發商業項目,幫助企業們提升用戶體驗并進行數位化轉型。[2020/12/30 16:04:22]
除開3筆轉換代幣交易之外,剩余11筆獲利交易均針對同一個漏洞,使用相同的攻擊方式完成的獲利。攻擊大致流程圖如下:具體步驟如下:利用閃電貸籌措攻擊所需初始資金。
Unit Protocol通過CertiK的智能合約的安全審計:區塊鏈安全公司CertiK已完成了對Unit Protocol智能合約的安全審計,未發現重大或關鍵漏洞。[2020/9/30]
利用Yearn.Finance合約中漏洞,反復將DAI與USDT從3crv中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。完成5次重復的DAI與USDT從3crv中存取操作后,償還閃電貸。
CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞,更多漏洞細節將在后續分析中進行詳解。
總結
加密世界的交互往往都伴隨著一定的風險,而投資于安全的項目會收到更加長遠的回報。
而高收益必定伴隨著高風險,此次漏洞的爆發同樣是DeFi領域的一個警示。
Tags:CERCERECERTERTCrypto Against CancerCERESAnimal Concertscertik幣價
2020年的資本市場,史無前例,或許也后無來者。十幾年一遇的科技資產泡沫,再加上IPO大年,讓2020年的全球資本市場誕生了一個個神話.
1900/1/1 0:00:00“Gate.io理財寶”是一個區塊鏈資產持幣生息,穩定收益型投資平臺,包括定期,PoS活期理財等多種類型的產品,為穩健型投資用戶提供最佳投資渠道.
1900/1/1 0:00:00“人類誕生以來的第一件事情就是收藏。”2018年12月,在世界TED演講大會上,DapperLabs創始人RohamGharegozlou侃侃而談.
1900/1/1 0:00:002021年,區塊鏈生態發展開始變得多元化,一些新熱點的出現掀起一輪輪的狂歡,讓很多人預言今年將會是區塊鏈行業全面牛市的開始.
1900/1/1 0:00:00鏈聞消息,Bithumb家族旗下算力平臺Bmining宣布,其基于以太坊的去中心化標準算力協議Bmining協議已于2月3日20時推出算力代幣和治理代幣BMT兩種代幣.
1900/1/1 0:00:00在前幾天的文章中,我還提到以太坊一旦穩穩站上1500美元,則本輪行情接下來的發展就要看比特幣和以太坊的漲勢是急拉暴漲還是緩漲回調了。如果是緩漲回調的波浪式前進則行情的發展將非常可期.
1900/1/1 0:00:00