2月5日凌晨,知名DeFi项目Yearn.Finance遭遇黑客攻击事件,损失较大。时代安全建议,DeFi领域依然是高危地带,需要做好安全防护,对DeFi项目来说,进行全方位的安全审计,并实时监测,将是防患DeFi安全风险的有效措施之一。
今天凌晨,Certik安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,截至目前,此次攻击事件造成的总损失高达7100万人民币,黑客从中获利大概1800万人民币。
DeFi业务公司Axis Technologies Group将总部迁至加利福尼亚州:9月22日消息,区块链和DeFi项目推广、开发、管理和营销服务公司Axis Technologies Group, Inc.宣布,已正式将其公司总部迁至加利福尼亚州布伦特伍德。该公司将利用2600平方英尺的办公空间演示其社交媒体应用程序TiENCHAT、新发布的TiENFARM矿机以及T8交易所和ETHFUND,并将推出最新的企业版以太坊矿机,以教育那些对数字资产和加密货币挖矿感兴趣的人。(PRNewswire)[2021/9/22 16:58:56]
?据Certik安全技术团队消息,此次攻击事件,是黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易,交易列表如下:
CoinW将于9月28日14时上线“锁仓ETH领PLM空投”DeFi挖矿第七期:据官方消息,CoinW将于9月28日14:00上线“锁仓ETH领PLM空投”DeFi挖矿第七期,锁仓币种为ETH,总额度500个ETH,锁仓时间30天,全程服务0手续费,操作过程产生的gas费从收益中扣除。据悉,PlasmNetwork是基于Substrate上的一个可扩展dApps平台,未来可作为Polkadot的平行链,开发者可以在Plasm网络上构建任何应用程序。[2020/9/28]
除开3笔转换代币交易之外,剩余11笔获利交易均针对同一个漏洞,使用相同的攻击方式完成的获利。
声音 | Tether首席技术官:USDT可以很好地作为许多DeFi项目的抵押品:金色财经报道,Bitfinex和Tether的首席技术官Paolo Ardoino在采访时表示,考虑到与区块链平台相关的不确定性,比如ETH从工作证明转向权益证明,其透露了团队决定USDT在哪个区块链上发布的标准。Ardoino表示,已经有了安全和业务审查,第一个过程是检查社区是否有兴趣在其平台上发布USDT。以ETH为例,USDT是在2017年12月左右在ETH上发布的。考虑到2017年比特币高昂的交易费用,公司决定将业务扩展到ETH。此外,他表示,USDT可以很好地作为许多DeFi项目的抵押品。[2020/1/7]
黑客攻击具体步骤如下:
第一步,利用闪电贷筹措攻击所需初始资金。
第二步,利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3Crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
第三步,完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
?时代安全观点:
DeFi领域一直是高危地带,面临各种安全风险,已经成为黑客攻击的第一目标,此次黑客攻击事件再次向我们敲响了警钟!DeFi领域要改变这种局面,就一定要在安全上下功夫,做好安全防护措施。时代安全认为,进行全方位的安全审计,并实时监测,将是防患DeFi安全风险的有效措施之一。
关于时代安全
时代安全是比特时代旗下区块链安全品牌,涵盖企业云钱包、去中心化钱包SDK两大安全产品,以及安全渗透测试、智能合约安全审计、钱包安全审计、交易所安全审计等安全审计服务,致力于成为全球区块链生态的安全战略官。
时代安全依托比特时代集团8年区块链技术研发底蕴和多年业务安全运营经验,凭借行业顶尖的区块链技术和安全专家,以及完备的安全大数据积累,初步构建了一套较完善的区块链生态安全防护体系,为区块链企业的数字资产、信息数据、系统和业务安全保驾护航。
目前,时代安全专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全审计服务,助力区块链企业安全、高效、低成本部署数字资产充提,同时降低企业安全风险,让企业专注于核心业务的发展和创新。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。