CERT:CertiK：Yearn.Finance驚爆漏洞，DeFi再遭打擊，一文帶你探明事件始末

2月5日消息，據DeBank數據顯示，DeFi真實鎖倉量突破470億美元，創下歷史新高，本文撰寫時為478.3億美元，約等于3095億人民幣。

2020年被稱為“DeFi元年”，DeFi在Compound首創的“流動性挖礦”推動下獲得了歷史性的大爆發，然而其安全風險居高不下。北京時間2月5日凌晨，CertiK安全技術團隊發現DeFi項目Yearn.Finance發生攻擊事件，攻擊總損失高達約7100萬人民幣，黑客從中獲利約1800萬人民幣。黑客通過閃電貸獲得攻擊啟動資金，利用Yearn項目代碼漏洞，完成整個攻擊。攻擊者獲利數目截圖

CertiK接近完成Orion Protocol主網預質押安全審計:據官方消息，CertiK已接近完成對交易所聚合平臺Orion Protocol主網預質押的安全審計，以確保在推出之前為用戶提供完整功能、穩定性及安全性。[2021/5/23 22:33:09]

此次攻擊總計包括11筆利用漏洞獲利交易以及3筆轉換代幣交易，交易列表如下：

Cere即將上線 預計在2021 Q1啟動Alpha主網:據官方消息，Cere近期將會公布公募信息、大使計劃，預計在2021 Q1啟動Alpha主網。cere即將上線，少數不法分子盯上了cere，官方在此提醒廣大社區愛好者：所謂的0.009U私募價格，上線33%釋放等都是虛假信息，具體確切的信息請關注官方電報群。

Cere是Polkadot上的去中心化數據云平臺，致力于用戶數據安全并服務于多家大型企業。

Cere的投資方包括Binance Labs、Arrington CRP Capital、NGC Ventures 和分布式資本等。Cere目前正在為媒體，旅游，零售行業的《財富》1000強公司開發商業項目，幫助企業們提升用戶體驗并進行數位化轉型。[2020/12/30 16:04:22]

除開3筆轉換代幣交易之外，剩余11筆獲利交易均針對同一個漏洞，使用相同的攻擊方式完成的獲利。攻擊大致流程圖如下：具體步驟如下：利用閃電貸籌措攻擊所需初始資金。

Unit Protocol通過CertiK的智能合約的安全審計:區塊鏈安全公司CertiK已完成了對Unit Protocol智能合約的安全審計，未發現重大或關鍵漏洞。[2020/9/30]

利用Yearn.Finance合約中漏洞，反復將DAI與USDT從3crv中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。完成5次重復的DAI與USDT從3crv中存取操作后，償還閃電貸。

CertiK安全技術團隊當前正在審查Yearn.Finance中存在的漏洞，更多漏洞細節將在后續分析中進行詳解。

總結

加密世界的交互往往都伴隨著一定的風險，而投資于安全的項目會收到更加長遠的回報。

而高收益必定伴隨著高風險，此次漏洞的爆發同樣是DeFi領域的一個警示。

Tags：CERCERECERTERTCrypto Against CancerCERESAnimal Concertscertik幣價

歐易okex官網