首发 | Yearn.Finance惊爆漏洞 DeFi再遭打击一文带你探明事件始末_CRV:3CRV价格

2月5日消息，据DeBank数据显示，DeFi真实锁仓量突破470亿美元，创下历史新高，本文撰写时为478.3亿美元，约等于3095亿人民币。

2020年被称为“DeFi元年”，DeFi在Compound首创的“流动性挖矿”推动下获得了历史性的大爆发，然而其安全风险居高不下。

北京时间2月5日凌晨，CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，攻击总损失高达约7100万人民币，黑客从中获利约1800万人民币。

首发 | 区块链技术及软件安全实战基地正式成立:金色财经报道，今日，中软协区块链分会、人民大学、菏泽市局相关部门联合共建的区块链技术及软件安全实战基地正式成立。同时聘任中软协区块链分会副秘书长宋爱陆为区块链技术及软件安全实战基地特别专家。

区块链技术及软件安全实战基地主要涉及领域为：非法数字货币交易与、区块链与电信、网络、四方支付、冒用商标注册等，联合社会治理、城市安全、前沿技术领域的行业专家，进行警协合作。

据公开报道，近期菏泽市下属机关刚破获一起特大电信网络案，打掉多个涉嫌以网贷和投资“比特币”为名的团伙，抓获犯罪嫌疑人83名，扣押冻结涉案资金2700万元。[2020/7/21]

黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。

首发 | 百度推动246家博物馆线上藏品上链:金色财经讯，近日，百度超级链联合百度百科，基于区块链技术创建 “文博艺术链”，推动百科博物馆计划中的246家博物馆线上藏品上链。基于“文博艺术链”，百度将与博物馆共同推动线上藏品版权的确权与维护，同时探索线上藏品版权数字化交易方式，为合作的博物馆提供更全面的服务和更多的权益。据介绍，此项目将分阶段进行，一期将完成线上藏品的入链确权，为每一件藏品生产专属的版权存证证书。让每一名用户可以在百度百科博物馆计划的PC端和WAP端的藏品页查看证书。后续，百度还将推动AI与区块链技术在文博领域的结合应用，用来保障上链数据与藏品相匹配，为后续进行藏品图像版权数字化交易奠定基础。[2019/1/30]

公告 | 火币全球站6月29日16:00全球首发 Project PAI:火币全球站定于新加坡时间6月29日16:00 Project PAI (PAI) 充值业务。7月2日16:00在创新区开放PAI/BTC, PAI/ETH交易。7月6日16:00开放 PAI提现业务。[2018/6/29]

攻击者获利数目截图

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易，交易列表如下：

序号

交易目的

交易获利

利用漏洞获利

3Crv:349852,USDT:11305

金色首发 EOS超级节点竞选投票率达6.49%:金色财经数据播报，截止北京时间6月13日15:50，EOS投票率达6.49%。EOS引力区和EOS佳能作为两个来自中国的超级节点竞选团队暂居第五和第六名。其中EOS引力区的得票总数为903万，占比2.96%；EOS佳能的得票总数为877万，占比2.87%。此前异军突起的EOSflytomars暂居第17位，得票总数为630万，占比2.07%。目前跻身前30名的超级节点竞选团队中，有八个团队来自中国。[2018/6/13]

利用漏洞获利

3Crv:316814,USDT:11833

利用漏洞获利

3Crv:287544,USDT:11818

利用漏洞获利

3Crv:258554,USDT:11761

利用漏洞获利

3Crv:276366,USDT:11472

利用漏洞获利

3Crv:249387,USDT:11242

将前6笔交易获得的3Crv总量的一半转换为USDT获利

869,2603Crv转换为878,188?USDT

利用漏洞获利

3Crv:226448,USDT:11242

利用漏洞获利

3Crv:198877,USDT:12302

利用漏洞获利

3Crv:172524,USDT:11987

将当前交易获得的3Crv剩余总量的一半转换为USDT获利

733,5553Crv转换为742,042USDT?

利用漏洞获利

3Crv:152217,USDT:11570

利用漏洞获利

3Crv:127856,USDT:11017

将剩余所有3Crv转换为DAI获利

506,814Crv转换为513,356DAI??

除开3笔转换代币交易之外，剩余11笔获利交易均针对同一个漏洞，使用相同的攻击方式完成的获利。

攻击大致流程图如下：

具体步骤如下：

利用闪电贷筹措攻击所需初始资金。

利用Yearn.Finance合约中漏洞，反复将DAI与USDT从3crv中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

完成5次重复的DAI与USDT从3crv中存取操作后，偿还闪电贷。

CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞，更多漏洞细节将在后续分析中进行详解。

安全建议

加密世界的交互往往都伴随着一定的风险，而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险，此次漏洞的爆发同样是DeFi领域的一个警示。

CertiK建议：

完备的安全保障=安全审计+实时检测+资产保障

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

欧易交易所机构散户集体「踏空」大涨前夕市场再现减仓热潮_区块链:加密货币

1900/1/1 0:00:00

机构散户集体「踏空」大涨前夕市场再现减仓热潮链闻ChainNews刚刚292月6日,CFTC公布了最新一期CME?比特币期货周报,最新统计周期内BTC反弹了近4000美元.

币安app官网下载稳定币如何在以太坊上助力DeFi？_稳定币:USD

1900/1/1 0:00:00

来源：ConsenSysCodefi2020年Q4以太坊DeFi报告系列文章作者：JamesBeck翻译：MaryLiu稳定币加固了传统金融与加密市场之间的桥梁.

比特币行情DEX与CEX平台币先行上涨山寨季要来了吗？_DEX:DEFI

1900/1/1 0:00:00

本周末至周一,DEX龙头币UNI及CEX平台币HT、OKB等纷纷上涨。UNI短线突破20美金,OKB短线突破6.1美元关口,HT续创新高突破7美元.

BNBDeFi板块的下一个引爆点聚合器2.0时代_DEF:Defi Tiger

1900/1/1 0:00:00

去年12月16日,比特币强势突破上一轮牛市近两万刀的最高点；仅半个月后,2021年的第二天,比特币火速突破三万刀；接下来用了不到一周的时间,比特币又迅速涨至四万刀.

水星链

首发 | Yearn.Finance惊爆漏洞 DeFi再遭打击一文带你探明事件始末_CRV:3CRV价格

水星链