2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。
2020年被称为“DeFi元年”,DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。
Marex Solutions发行Coinbase相关结构化产品:1月5日消息,总部位于伦敦的金融服务提供商Marex旗下专注于衍生品的部门Marex Solutions推出了一款与Coinbase相关的结构性产品,该产品提供增强型优惠券,以换取仅部分保护该加密货币交易所股票的资本风险。
周三发行的6个月期Barrier Reverse Convertibles(BRC)保证年息40%,每月支付,为持有者提供定期现金流。据悉,BRC是经典反式可转换债券的特殊变体。[2023/1/5 10:24:01]
攻击者获利数目截图
Meta任命Sandhya Devanathan为新的印度业务负责人:金色财经报道,Meta已任命Sandhya Devanathan为其印度业务的新负责人。这家社交巨头周四表示,Devanathan于2016年加入该公司并帮助建立了该公司的新加坡和越南业务,他将向Meta亚太区副总裁DanNeary汇报工作。
Meta首席商务官Marne Levine在一份声明中表示,“印度处于数字采用的最前沿,Meta首先在印度推出了我们的许多顶级产品,例如Reels和BusinessMessaging。”(techcrunch)[2022/11/17 13:17:20]
此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:
14名美国国会议员致信国家环境保护局,称比特币挖矿对环境和经济均有好处:6月17日消息,尽管人们对比特币PoW挖矿的环境影响感到担忧,但一群美国国会议员已经致信国家环境保护局(EPA),解释这种做法实际上有一定的好处。
6月17日,加密货币分析师Dennis Porter在推特上公布了一封致EPA局长Michael S. Regan的信。根据信中内容,14名美国国会议员敦促该机构进行“全面分析,了解数字资产挖矿对环境的潜在影响”。签署者之一、参议员Cynthia Lummis转发了这封日期为6月16日的信,证实了其真实性。
信中写道:“美国是全球金融服务和技术创新的领导者。在技术快速变革的时代,我们必须重申我们对负责任创新的承诺,以确保未来的美国人继续享有繁荣和机会。”
在解释加密挖矿对环境的好处时,国会成员表示:“如你所知,数字资产矿机的能源使用有很大一部分是基于可再生能源。同时,许多矿机使用其他能源,如天然气,这些能源可能会被闲置。”此外,加密挖矿还可以“对能源电网产生实质性的稳定作用”,因为“它可以保持稳健的基本负载水平,但可以在需求高峰时迅速关闭”。(Finbold)[2022/6/17 4:35:20]
除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。攻击大致流程图如下:
具体步骤如下:
利用闪电贷筹措攻击所需初始资金。利用Yearn.Finance合约中漏洞,反复将DAI与?USDT?从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞,更多漏洞细节将在后续分析中进行详解。总结
加密世界的交互往往都伴随着一定的风险,而投资于安全的项目会收到更加长远的回报。
而高收益必定伴随着高风险,此次漏洞的爆发同样是DeFi领域的一个警示。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。