比特币行情·比特币价格
Ctrl+D收藏比特币行情网
ads

初发|Yearn.Finance爆炸漏洞,DeFi再次受到打击,一句话让你明确事件的开始和结束

作者:

时间:2021/2/5 11:01:47

初发|Yearn.Finance爆炸漏洞,DeFi再次受到打击,一句话让你明确事件的开始和结束。

据2月5日的新闻报道,DeBank数据显示,DeFi的真正锁定量突破了470亿美元,创下了过去最高纪录,本文写的时候是478亿3千万美元,约为3095亿美元。

2020年被称为DeFi元年,DeFi在Compound最初的流动性采矿的推动下获得了历史性的大爆炸,但其安全风险很高。

北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失约7100万元,黑客从中获利约1800万元。

首次|火币集团全球业务副社长:监督决定块链技术和加密货币的着陆速度:1月21日,火币集团全球业务副社长Ciara的Sun在达沃斯世界经济论坛上对块链和数字货币的监督态度,2019年是重要的一年。在美国,到2019年底,加密货币和块链政策有21个法案。这些法案包括税收问题、监督结构、跟踪功能和ETF批准、哪些联邦机构监督数字资产等。欧盟(EU)于2020年1月10日实施新法律,要求加密货币平台采取更严格的方法。瑞士、日本、立陶宛、马耳他和墨西哥通过法律,要求交易所必须按照KYC和AML标准许可。中国、土耳其、泰国等国家计划自己的中央银行数字货币(CBDC)。监督决定块链技术和加密货币的落地速度。[2020/1/22]

黑客通过闪电贷款获得攻击启动资金,利用Yearn项目代码脆弱性,完成整个攻击。

初发|在《一起捉妖》中,玩家达到22级将接触专属猫的玩法。今天腾讯在线首款块链游戏《一起捉妖》,经金色财经验证,游戏中玩家达到22级将接触专属猫的玩法,而不是至今为止官方宣布的15级。除了吸引猫铃声召唤的0代猫和一部分通过运营活动报酬的专属猫之外,游戏中所有猫都是默认的未连锁状态。没有连锁的猫不能销售,也不能进入市场与其他玩家配对,但可以使用这些猫与QQ/微信的朋友配对,生产新的小猫。使用工具天书笔,可以把猫记录在块链上。猫被记录在块链上后,这些猫可以进入市场,通过配对获得优惠券,或者出售优惠券。专属猫是否链接,不影响增益效果。但是,只有连接后,才能面对全服务器的所有玩家进行繁殖、交易。

《一起捉妖》中的专属猫玩法,基于腾讯区块链技术,有效保护了游戏中的虚拟数字资产。另外,基于腾讯块链技术,猫也可以自由繁殖,利用块链技术保存,永远不会消失。[2019/4/11]

首发|阿里矿山机S17真机图首次曝光,采用双筒风扇和一体机设计,继正式宣布4月9日现货销售后,比特大陆发表的新产品蚂蚁矿山机S17又有了新的动向。阿里矿机S17真机图今日首曝全网

从曝光的照片来看,蚂蚁矿山机S17继承了上一代产品S15的双筒风扇设计,采用了一体机的本体设计。业内人士认为,采用双筒设计可有效缩短风程,矿山机械出入风口温差小,机械性能大幅度改善。

此前,比特大陆产品负责人在接受媒体采访时表示,新产品S17与上一代产品相比,能源效率和单位体积的计算能力都有了很大提高。[2019/4/3]

攻击者的利数目截图。

公告|火币环球站6月29日16:00全球首发Project?PAI:火币环球站定于新加坡时间6月29日16:00ProjectPAI充值业务。7月2日16:00在创新区开放PAI/BTC,进行PAI/ETH交易。7月6日16:00开始PAI提示业务。[2018/6/29]

本次攻击共有11笔利用脆弱性获利交易和3笔转换代币交易,交易列表如下

编号。的双曲馀弦值。

交易的目的是什么?

交易获利了。

3Crv:349852,USDT:11305。

IMEOS首次发表EOSGo,金色财经合作伙伴IMEOS报道,今天EOSGo在steemit发表了新的两个再选条件

1.保证安全的计划:候选节点是否在steemit上发表文章,介绍该节点的安全方法和计划,安全方法标准是向EOS候选人展示安全最佳实践知识和组织实施计划的机会

2.立场:该节点共享通货膨胀报酬和/或向EOS代币所有者分发红利的立场(候补节点在steemit发表)。主要说明以下两个问题

机构会因为什么原因给EOS令牌选民付费,包括BP选举和社区建议吗?

机构有书面的无产权证支付政策吗?如果是,请提供链接。[2018/4/27]

3Crv:316814,USDT:11833。

3Crv:287544,USDT:11818。

3Crv:25854,USDT:11761。

3Crv:276366,USDT:11472。

3Crv:249387,USDT:11242。

将前6笔交易所获得的3Crv总量的一半转换为USDT盈利。

869,260,3Crv,转换为878,188,USDT。

3Crv:226448,USDT:11242。

3Crv:198877,USDT:12302。

3Crv:172524,USDT:11987。

将当前交易获得的3Crv剩馀总量的一半转换为USDT利润。

733,555,3Crv,转换为742,042,USDT。

3Crv:152217,USDT:11570。

3Crv:127856,USDT:11017。

将剩下的所有3Crv转换为DAI获利。

506,814,Crv改为513,356,DAI。

除了3笔转换代币交易外,剩下的11笔利润交易都面向同一个漏洞,以同样的攻击方式完成利润。

攻击的大致流程图如下:

具体步骤如下:

利用闪电贷筹集攻击所需的初始资金。

利用Yearn.Finance合同中的脆弱性,重新开始使用DAI和USDT,从3crv中操作,目的是获得更多的3Crv代币。这些代币在之后的3次转换代币交易中转换为USDT和DAI稳定货币。

完成了5次重复的DAI,和USDT,从3crv中存取操作后,偿还了闪电贷款。

CertiK安全技术团队目前正在审查Yearn.Finance存在的漏洞,更多的漏洞细节将在后续分析中详细说明。

安全的建议。

加密世界的交流往往伴随着一定的风险,投资安全的项目会得到更长期的回报。

高收益一定伴随着高风险,这次漏洞的爆炸也是DeFi领域的警告。

CertiK建议:

完善的安全保障=安全审计,实时检测资产保障。

攻击者的利数目截图。

869,260,3Crv转换为878,188。

标签:

区块链热门资讯
澳大利亚明星项目DeCEX将于2月6日下午4点发售

澳大利亚明星项目DeCEX将于2月6日下午4点发售。 备受瞩目的澳大利亚块链明星项目DeCEX,首先实现了可用于NFT和DeFi服务的中心化双通缩减协议,本周六下午4点在主页上开始公开销售活动(主页:www.decex.finance)。 2020年块链领域最受欢迎的焦点无疑是DeFi。很多人推测DeFi大受欢迎后,谁会成为下一个引领新浪潮的明星。

2021/2/5 11:02:41
2.5面具行情的高度如期破位,关注以太后踩的三次购买的机会很多

2.5面具行情的高度如期破位,关注以太后踩的三次购买的机会很多。 基本面|FundamentalAnalysis。

2021/2/5 11:02:20
杨凯:比特币召回修正盘面40000美元等

杨凯:比特币召回修正盘面40000美元等。 市场不是避难港,而是冲浪场,激流勇进,还是失望。既然你选择了前进,就不要再随便了。投资未来是我们无法预知未来的道路,必须集中精力走脚下的每一步。该发生的总是发生,不管你是否着急。往前走,往前看,生活操作就这么简单。 芝加哥商业交易所集团(CMEGroup)首席经济学家表示,比特币是。

2021/2/5 11:02:08
核心团队全额锁仓Conflux财报公布CFX锁仓,销售占45.73%

核心团队全额锁仓Conflux财报公布CFX锁仓,销售占45.73% 观点:围绕区块链等核心技术深化改革 尽快落实央行数字货币:6月16日消息,中国人民大学国发院金融科技研究中心、未来法治研究院研究员杨东刊文《以民法典为契机构建数字经济竞争规则》。文章中表示,以区块链、大数据、人工智能等为代表的科技正在深刻变革着传统经济业态,塑造着数字经济。

2021/2/5 10:10:19
2.5早上的行情:行情暂时停止上,BTC本周不能突破40000美元

2.5早上的行情:行情暂时停止上,BTC本周不能突破40000美元。 OKEx数据显示,目前BTC/USDT现货报价为37050美元,当天涨幅为1.31%。

2021/2/5 10:10:08
德国块链战略:2020年如何实现块链和加密货币的采用

德国块链战略:2020年如何实现块链和加密货币的采用。 德国有一个非常多样活跃的块链生态系统,包括公司和块链爱好者(特别是柏林)。德国联邦政府在这个生态系统的发展中迈出了重要的一步,试图保护和提高这个充满活力的块链生态系统,继续成长,使德国在这个领域成为有魅力的投资机会。

2021/2/5 9:18:42
ads